ppp數(shù)據(jù)包格式分析

1、PPP數(shù)據(jù)包格式分析PPP簡(jiǎn)介點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。PPP 最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的 IP 流量傳輸提供一種封裝協(xié)議。在 TCP-IP 協(xié)議集中它是一種用來(lái)同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議（OSI 模式中的第二層），替代了原來(lái)非標(biāo)準(zhǔn)的第二層協(xié)議，即 SLIP。除了 IP 以外 PPP 還可以攜帶其它協(xié)議，包括 DECnet 和 Novell 的 Internet 網(wǎng)包交換（IPX）。PPP是一種數(shù)據(jù)鏈路層協(xié)議，遵循HDLC（高級(jí)數(shù)據(jù)鏈路控制協(xié)議）族的一般報(bào)文格式。PPP是為了在點(diǎn)對(duì)點(diǎn)物理鏈路(例如RS232串口鏈路、電話ISDN線路等)上傳輸

2、OSI模型中的網(wǎng)絡(luò)層報(bào)文而設(shè)計(jì)的，它改進(jìn)了之前的一個(gè)點(diǎn)對(duì)點(diǎn)協(xié)議SLIP協(xié)議只能同時(shí)運(yùn)行一個(gè)網(wǎng)絡(luò)協(xié)議、無(wú)容錯(cuò)控制、無(wú)授權(quán)等許多缺陷，PPP是現(xiàn)在最流行的點(diǎn)對(duì)點(diǎn)鏈路控制協(xié)議。PPP的幀格式圖1PPP的幀格式解釋FCS:幀校驗(yàn)標(biāo)志flag：字段恒為0×7f地址(adress)：字段恒為0xff控制(control)字段恒為0×03協(xié)議（protocol）：字段表示PPP報(bào)文中封裝的payload（data字段）的類型，如果為0×0021，則表示PPP封裝的IP報(bào)文，0×002B表示IPX報(bào)文，0×0029表示AppleTalk報(bào)文，這幾種都屬于PPP

3、的數(shù)據(jù)報(bào)文；如果為0×8021則表示PPP的LCP報(bào)文（用來(lái)協(xié)商連接），如果為0xC021則屬于PPP的NCP報(bào)文（用來(lái)協(xié)商封裝的三層協(xié)議），這些屬于PPP的控制報(bào)文。LCP鏈路控制協(xié)議（LCP) LCP 建立點(diǎn)對(duì)點(diǎn)鏈路，是 PPP 中實(shí)際工作的部分。LCP 位于物理層的上方，負(fù)責(zé)建立、配置和測(cè)試數(shù)據(jù)鏈路連接。LCP 還負(fù)責(zé)協(xié)商和設(shè)置 WAN 數(shù)據(jù)鏈路上的控制選項(xiàng)，這些選項(xiàng)由 NCP 處理。NCPPPP允許多個(gè)網(wǎng)絡(luò)協(xié)議共用一個(gè)鏈路，網(wǎng)絡(luò)控制協(xié)議 (NCP) 負(fù)責(zé)連接PPP（第二層）和網(wǎng)絡(luò)協(xié)議 (第三層）。對(duì)于所使用的每個(gè)網(wǎng)絡(luò)層協(xié)議，PPP 都分別使用獨(dú)立的 NCP來(lái)連接。例如，IP

4、使用 IP 控制協(xié)議 (IPCP)，IPX 使用 Novell IPX 控制協(xié)議 (IPXCP)。PPP 主要由以下幾部分組成封裝：一種封裝多協(xié)議數(shù)據(jù)報(bào)的方法。PPP 封裝提供了不同網(wǎng)絡(luò)層協(xié)議同時(shí)在同一鏈路傳輸?shù)亩嗦窂?fù)用技術(shù)。PPP 封裝精心設(shè)計(jì)，能保持對(duì)大多數(shù)常用硬件的兼容性，克服了SLIP不足之處的一種多用途、點(diǎn)到點(diǎn)協(xié)議，它提供的WAN數(shù)據(jù)鏈接封裝服務(wù)類似于LAN所提供的封閉服務(wù)。所以，PPP不僅僅提供幀定界，而且提供協(xié)議標(biāo)識(shí)和位級(jí)完整性檢查服務(wù)。鏈路控制協(xié)議：一種擴(kuò)展鏈路控制協(xié)議，用于建立、配置、測(cè)試和管理數(shù)據(jù)鏈路連接。網(wǎng)絡(luò)控制協(xié)議：協(xié)商該鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的

5、網(wǎng)絡(luò)層協(xié)議；配置：使用鏈路控制協(xié)議的簡(jiǎn)單和自制機(jī)制。該機(jī)制也應(yīng)用于其它控制協(xié)議，例如：網(wǎng)絡(luò)控制協(xié)議（NCP）。為了建立點(diǎn)對(duì)點(diǎn)鏈路通信，PPP 鏈路的每一端，必須首先發(fā)送 LCP 包以便設(shè)定和測(cè)試數(shù)據(jù)鏈路。在鏈路建立，LCP 所需的可選功能被選定之后，PPP 必須發(fā)送 NCP 包以便選擇和設(shè)定一個(gè)或更多的網(wǎng)絡(luò)層協(xié)議。一旦每個(gè)被選擇的網(wǎng)絡(luò)層協(xié)議都被設(shè)定好了，來(lái)自每個(gè)網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)就能在鏈路上發(fā)送了。鏈路將保持通信設(shè)定不變，直到有 LCP 和 NCP 數(shù)據(jù)包關(guān)閉鏈路，或者是發(fā)生一些外部事件的時(shí)候（如，休止?fàn)顟B(tài)的定時(shí)器期滿或者網(wǎng)絡(luò)管理員干涉）。應(yīng) 用：假設(shè)同樣是在Windows 98，并且已經(jīng)創(chuàng)建

6、好“撥號(hào)連接”。那么可以通過(guò)下面的方法來(lái)設(shè)置PPP協(xié)議：首先，打開(kāi)“撥號(hào)連接”屬性，同樣選擇“服務(wù)器類型”選項(xiàng)卡；然后，選擇默認(rèn)的“PPP：Internet，Windows NT Server，Windows 98”，在高級(jí)選項(xiàng)中可以設(shè)置該協(xié)議其它功能選項(xiàng)；最后，單擊“確定”按鈕即可。密碼認(rèn)證協(xié)議（PAP） PAP是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過(guò)使用 2 次握手提供一種對(duì)等結(jié)點(diǎn)的建立認(rèn)證的簡(jiǎn)單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。完成鏈路建立階段之后，對(duì)等結(jié)點(diǎn)持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗(yàn)證者，直至認(rèn)證得到響應(yīng)或連接終止。PAP 并不是一種強(qiáng)有效的認(rèn)證方法，其密碼以文本格式

7、在電路上進(jìn)行發(fā)送，對(duì)于竊聽(tīng)、重放或重復(fù)嘗試和錯(cuò)誤攻擊沒(méi)有任何保護(hù)。對(duì)等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度。所以即使是更高效的認(rèn)證方法（如 CHAP），其實(shí)現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機(jī)制。該認(rèn)證方法適用于可以使用明文密碼模仿登錄遠(yuǎn)程主機(jī)的環(huán)境。在這種情況下，該方法提供了與常規(guī)用戶登錄遠(yuǎn)程主機(jī)相似的安全性。（如圖2）圖2PAP幀格式密碼認(rèn)證協(xié)議的配置選項(xiàng)格式：8 16 32 bitType Length Authentication-ProtocolType 3Length 4Authentication-Protocol C023（Hex）PAP 數(shù)據(jù)包格式8 16 32 bit variab

8、leCode Identifier Length DataCode Code 字段為8字節(jié)，用于識(shí)別 PAP 數(shù)據(jù)包類型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。Identifier Identifier 字段為8字節(jié)，用于匹配 Request 和 Reply。Length Length 字段為16字節(jié)，表示 PAP 數(shù)據(jù)包的長(zhǎng)，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位組用作數(shù)據(jù)鏈路層間隙，且在接收方忽略。Dat

9、a Data 字段為0或更多字節(jié)。Data 字段格式取決于 Code 字段。PPP 挑戰(zhàn)握手認(rèn)證協(xié)議（CHAP） 挑戰(zhàn)握手認(rèn)證協(xié)議（CHAP）通過(guò)三次握手周期性的校驗(yàn)對(duì)端的身份，在初始鏈路建立時(shí)完成，可以在鏈路建立之后的任何時(shí)候重復(fù)進(jìn)行。1. 鏈路建立階段結(jié)束之后，認(rèn)證者向?qū)Χ它c(diǎn)發(fā)送“challenge”消息。2. 對(duì)端點(diǎn)用經(jīng)過(guò)單向哈希函數(shù)計(jì)算出來(lái)的值做應(yīng)答。3. 認(rèn)證者根據(jù)它自己計(jì)算的哈希值來(lái)檢查應(yīng)答，如果值匹配，認(rèn)證得到承認(rèn)；否則，連接應(yīng)該終止。4. 經(jīng)過(guò)一定的隨機(jī)間隔，認(rèn)證者發(fā)送一個(gè)新的 challenge 給端點(diǎn)，重復(fù)步驟 1 到 3 。通過(guò)遞增改變的標(biāo)識(shí)符和可變的詢問(wèn)值，CHAP 防

10、止了來(lái)自端點(diǎn)的重放攻擊，使用重復(fù)校驗(yàn)可以限制暴露于單個(gè)攻擊的時(shí)間。認(rèn)證者控制驗(yàn)證頻度和時(shí)間。（如圖3）圖3CHAP 幀格式CHAP 的配置選項(xiàng)格式如下：8 16 32 40 bitType Length Authentication-Protocol AlgorithmType 3Length 5Authentication-Protocol 對(duì)于 CHAP，為 C223（Hex）。Algorithm Algorithm 字段為八位字節(jié)，表示使用的認(rèn)證方法。CHAP 數(shù)據(jù)包結(jié)構(gòu)如下所示：8 16 32 bit VariableCode> Identifier Length Data . . .Code 識(shí)別 CHAP 數(shù)據(jù)包類型。CHAP 代碼具有以下幾種：1、Challenge；2、Response；3、Success；4、Failure。Identifier 用于匹配 C