ppp數(shù)據(jù)包格式分析

1、PPP數(shù)據(jù)包格式分析PPP簡介點對點協(xié)議（PPP）為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標準方法。PPP 最初設計是為兩個對等節(jié)點之間的 IP 流量傳輸提供一種封裝協(xié)議。在 TCP-IP 協(xié)議集中它是一種用來同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議（OSI 模式中的第二層），替代了原來非標準的第二層協(xié)議，即 SLIP。除了 IP 以外 PPP 還可以攜帶其它協(xié)議，包括 DECnet 和 Novell 的 Internet 網(wǎng)包交換（IPX）。PPP是一種數(shù)據(jù)鏈路層協(xié)議，遵循HDLC（高級數(shù)據(jù)鏈路控制協(xié)議）族的一般報文格式。PPP是為了在點對點物理鏈路(例如RS232串口鏈路、電話ISDN線路等)上傳輸

2、OSI模型中的網(wǎng)絡層報文而設計的，它改進了之前的一個點對點協(xié)議SLIP協(xié)議只能同時運行一個網(wǎng)絡協(xié)議、無容錯控制、無授權(quán)等許多缺陷，PPP是現(xiàn)在最流行的點對點鏈路控制協(xié)議。PPP的幀格式圖1PPP的幀格式解釋FCS:幀校驗標志flag：字段恒為0×7f地址(adress)：字段恒為0xff控制(control)字段恒為0×03協(xié)議（protocol）：字段表示PPP報文中封裝的payload（data字段）的類型，如果為0×0021，則表示PPP封裝的IP報文，0×002B表示IPX報文，0×0029表示AppleTalk報文，這幾種都屬于PPP

3、的數(shù)據(jù)報文；如果為0×8021則表示PPP的LCP報文（用來協(xié)商連接），如果為0xC021則屬于PPP的NCP報文（用來協(xié)商封裝的三層協(xié)議），這些屬于PPP的控制報文。LCP鏈路控制協(xié)議（LCP) LCP 建立點對點鏈路，是 PPP 中實際工作的部分。LCP 位于物理層的上方，負責建立、配置和測試數(shù)據(jù)鏈路連接。LCP 還負責協(xié)商和設置 WAN 數(shù)據(jù)鏈路上的控制選項，這些選項由 NCP 處理。NCPPPP允許多個網(wǎng)絡協(xié)議共用一個鏈路，網(wǎng)絡控制協(xié)議 (NCP) 負責連接PPP（第二層）和網(wǎng)絡協(xié)議 (第三層）。對于所使用的每個網(wǎng)絡層協(xié)議，PPP 都分別使用獨立的 NCP來連接。例如，IP

4、使用 IP 控制協(xié)議 (IPCP)，IPX 使用 Novell IPX 控制協(xié)議 (IPXCP)。PPP 主要由以下幾部分組成封裝：一種封裝多協(xié)議數(shù)據(jù)報的方法。PPP 封裝提供了不同網(wǎng)絡層協(xié)議同時在同一鏈路傳輸?shù)亩嗦窂陀眉夹g(shù)。PPP 封裝精心設計，能保持對大多數(shù)常用硬件的兼容性，克服了SLIP不足之處的一種多用途、點到點協(xié)議，它提供的WAN數(shù)據(jù)鏈接封裝服務類似于LAN所提供的封閉服務。所以，PPP不僅僅提供幀定界，而且提供協(xié)議標識和位級完整性檢查服務。鏈路控制協(xié)議：一種擴展鏈路控制協(xié)議，用于建立、配置、測試和管理數(shù)據(jù)鏈路連接。網(wǎng)絡控制協(xié)議：協(xié)商該鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的

5、網(wǎng)絡層協(xié)議；配置：使用鏈路控制協(xié)議的簡單和自制機制。該機制也應用于其它控制協(xié)議，例如：網(wǎng)絡控制協(xié)議（NCP）。為了建立點對點鏈路通信，PPP 鏈路的每一端，必須首先發(fā)送 LCP 包以便設定和測試數(shù)據(jù)鏈路。在鏈路建立，LCP 所需的可選功能被選定之后，PPP 必須發(fā)送 NCP 包以便選擇和設定一個或更多的網(wǎng)絡層協(xié)議。一旦每個被選擇的網(wǎng)絡層協(xié)議都被設定好了，來自每個網(wǎng)絡層協(xié)議的數(shù)據(jù)報就能在鏈路上發(fā)送了。鏈路將保持通信設定不變，直到有 LCP 和 NCP 數(shù)據(jù)包關(guān)閉鏈路，或者是發(fā)生一些外部事件的時候（如，休止狀態(tài)的定時器期滿或者網(wǎng)絡管理員干涉）。應 用：假設同樣是在Windows 98，并且已經(jīng)創(chuàng)建

6、好“撥號連接”。那么可以通過下面的方法來設置PPP協(xié)議：首先，打開“撥號連接”屬性，同樣選擇“服務器類型”選項卡；然后，選擇默認的“PPP：Internet，Windows NT Server，Windows 98”，在高級選項中可以設置該協(xié)議其它功能選項；最后，單擊“確定”按鈕即可。密碼認證協(xié)議（PAP） PAP是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用 2 次握手提供一種對等結(jié)點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。完成鏈路建立階段之后，對等結(jié)點持續(xù)重復發(fā)送 ID/ 密碼給驗證者，直至認證得到響應或連接終止。PAP 并不是一種強有效的認證方法，其密碼以文本格式

7、在電路上進行發(fā)送，對于竊聽、重放或重復嘗試和錯誤攻擊沒有任何保護。對等結(jié)點控制嘗試的時間和頻度。所以即使是更高效的認證方法（如 CHAP），其實現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機制。該認證方法適用于可以使用明文密碼模仿登錄遠程主機的環(huán)境。在這種情況下，該方法提供了與常規(guī)用戶登錄遠程主機相似的安全性。（如圖2）圖2PAP幀格式密碼認證協(xié)議的配置選項格式：8 16 32 bitType Length Authentication-ProtocolType 3Length 4Authentication-Protocol C023（Hex）PAP 數(shù)據(jù)包格式8 16 32 bit variab

8、leCode Identifier Length DataCode Code 字段為8字節(jié)，用于識別 PAP 數(shù)據(jù)包類型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。Identifier Identifier 字段為8字節(jié)，用于匹配 Request 和 Reply。Length Length 字段為16字節(jié)，表示 PAP 數(shù)據(jù)包的長，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位組用作數(shù)據(jù)鏈路層間隙，且在接收方忽略。Dat

9、a Data 字段為0或更多字節(jié)。Data 字段格式取決于 Code 字段。PPP 挑戰(zhàn)握手認證協(xié)議（CHAP） 挑戰(zhàn)握手認證協(xié)議（CHAP）通過三次握手周期性的校驗對端的身份，在初始鏈路建立時完成，可以在鏈路建立之后的任何時候重復進行。1. 鏈路建立階段結(jié)束之后，認證者向?qū)Χ它c發(fā)送“challenge”消息。2. 對端點用經(jīng)過單向哈希函數(shù)計算出來的值做應答。3. 認證者根據(jù)它自己計算的哈希值來檢查應答，如果值匹配，認證得到承認；否則，連接應該終止。4. 經(jīng)過一定的隨機間隔，認證者發(fā)送一個新的 challenge 給端點，重復步驟 1 到 3 。通過遞增改變的標識符和可變的詢問值，CHAP 防

10、止了來自端點的重放攻擊，使用重復校驗可以限制暴露于單個攻擊的時間。認證者控制驗證頻度和時間。（如圖3）圖3CHAP 幀格式CHAP 的配置選項格式如下：8 16 32 40 bitType Length Authentication-Protocol AlgorithmType 3Length 5Authentication-Protocol 對于 CHAP，為 C223（Hex）。Algorithm Algorithm 字段為八位字節(jié)，表示使用的認證方法。CHAP 數(shù)據(jù)包結(jié)構(gòu)如下所示：8 16 32 bit VariableCode> Identifier Length Data . . .Code 識別 CHAP 數(shù)據(jù)包類型。CHAP 代碼具有以下幾種：1、Challenge；2、Response；3、Success；4、Failure。Identifier 用于匹配 C