使用 Wireshark 分析 PPPoE 流量中的 BRAS 名称 AC-Name

已于 2024-08-26 12:09:32 修改
阅读量795 收藏 6
点赞数 25
分类专栏: 网络技术 文章标签: wireshark 测试工具 网络
于 2024-08-26 12:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caca_66/article/details/141560619
版权

使用 Wireshark 分析 PPPoE 流量中的 BRAS 信息

在网络环境中,PPPoE(Point-to-Point Protocol over Ethernet)是常见的宽带接入协议。通过 PPPoE,用户设备可以通过拨号方式连接到网络服务提供商的 BRAS(Broadband Remote Access Server),进行认证、分配 IP 等操作。在此过程中,AC-Name 是 BRAS 的一个重要标识,它在 PPPoE 握手过程中提供了关键信息。

本文将介绍如何使用 Wireshark 抓取和分析 PPPoE 流量,特别是如何通过 pppoed.tags.ac_name 过滤器提取 BRAS 信息。

1. PPPoE 握手过程概述

PPPoE 握手通常包括以下四个阶段:

  1. PADI (PPPoE Active Discovery Initiation): 客户端发出广播请求,寻找 PPPoE 服务器。
  2. PADO (PPPoE Active Discovery Offer): BRAS 服务器响应 PADI 请求,提供服务并包含 AC-Name
  3. PADR (PPPoE Active Discovery Request): 客户端选择一个 BRAS 并发起连接请求。
  4. PADS (PPPoE Active Discovery Session-confirmation): BRAS 确认连接并分配会话 ID。

在这些阶段中,AC-Name 是 BRAS 提供的一个关键字段,用于标识服务器名称。

2. 使用 Wireshark 进行抓包

在开始分析之前,您需要在 Wireshark 中进行以下配置:

  1. 选择网络接口:在 Wireshark 中选择承载PPPOE服务器的网络接口(如 eth0en0),以捕获 PPPoE 流量。一般是物理网卡,不应该选择PPPOE虚拟接口。
  2. 开始捕获:点击 Wireshark 界面的“开始捕获”按钮,并在客户端设备上发起 PPPoE 拨号。

3. 使用 pppoed.tags.ac_name 过滤器

为了更精确地分析包含 BRAS AC-Name 的数据包,可以使用以下过滤器:

pppoed.tags.ac_name

这个过滤器会筛选出所有包含 AC-Name 字段的 PPPoE 数据包,通常是在 PADO(服务器响应)阶段。

4. 详细分析数据包

在过滤出包含 AC-Name 的数据包后,您可以点击数据包查看详细信息:

  1. 展开 PPP-over-Ethernet Discovery (PPPoE) 部分:在数据包详情中,展开 PPP-over-Ethernet Discovery 部分。
  2. 查找 AC-Name 标签:在该部分中,您会看到 AC-Name 字段,显示 BRAS 的名称或标识符。
示例:

假设抓包结果中显示如下内容:

Frame 5: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: 00:1a:2b:3c:4d:5e (BRAS MAC Address), Dst: xx:xx:xx:xx:xx:xx
PPP-over-Ethernet Discovery
    Version: 1
    Type: 1
    Code: Active Discovery Offer (PADO)
    Session ID: 0x0000
    Payload Length: 22
    Tag: AC-Name: BRAS-Server-1

这里的 Tag: AC-Name: BRAS-Server-1 就是 BRAS 提供的名称,您可以据此识别不同的 BRAS 服务器。

5. 提取其他相关信息

除了 AC-Name 外,您还可以在同一数据包中提取到以下关键信息:

  • BRAS 的 MAC 地址:通常显示在 Ethernet II 层的源地址字段。
  • 会话 ID:在 PADS 数据包中,可以找到分配的 PPPoE 会话 ID。

6. 应用场景

通过分析 PPPoE 握手过程中的 BRAS 信息,您可以:

  • 确定用户连接的是哪台 BRAS 服务器。
  • 分析多台 BRAS 的负载分配和服务质量。
  • 在排查网络问题时识别潜在的连接问题。

7. 结论

使用 Wireshark 和 pppoed.tags.ac_name 过滤器,您可以有效提取 PPPoE 拨号过程中 BRAS 的关键信息。结合其他过滤器和抓包技术,您能够全面掌握网络拓扑和设备状态,从而进行更深入的网络分析和优化。

caca_66
关注
专栏目录
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
宽带拨号(pppoe)下使用wireshark抓包
weixin_33827590的博客
01-18 2969
要添加pppoes的filter条件,如 pppoes and udp 具体可参考http://www.wireshark.org/lists/wireshark-users/201006/msg00014.html 转载于:https://www.cnblogs.com/toto996/p/3525102.html
PPPoE协议讲解以及拨号过程Wireshark抓包解析
qq_44719839的博客
07-22 9994
PPPoE(Point-to-PointProtocoloverEthernet),表面文意思是以太网上的PPP。该协议提供了在广播式的网络比如以太网,多台主机连接到远端的访问集器(访问集器也称为宽带接入服务器)上的一种标准。在于以太网并非点到点网络,而是多点到多点的广播网络。这跟之前的PPP的区别就在这里,不是单纯点到点了。PPPoE就整体来看就分成三个阶段,发现阶段,会话阶段,结束阶段。PPPoE就看两端,客户端和服务器。httpshttpshttpshttpshttps。...
利用wireshark,简单分析ipoe、pppoe
sw_eet的博客
12-02 2393
利用wireshark,简单分析ipoe、pppoe 不同平台wireshark使用 win 安装软件 对于VLAN-tag,需要更具不同的网卡进行设置,有的网卡可能不支持抓取带有VLAN的网络包。有的网卡找不到设置的方法,看命。 linux 使用需要权限输入命令–sudo wireshark– 保存在有权限的文件夹,不然取文件又会有一堆事 不用刻意设置抓取VLAN包 pppoe 使用pppoed对,pppoe拨号流程进行筛选 pppoe连接流程 发现阶段 以下流程的SESSION
ppp协议数据抓包分析_PPPOE拨号全过程Wireshark抓包报文解读
weixin_39828338的博客
12-01 8827
PPPOE是宽带拨号上网协议,用户通过电脑宽带拨号功能可以快速访问Internet网络。 在IPv6没有盛行的前提下,PPPOE获取的地址一般都是私网地址,然后通过目的NAT出网,有的访问公网得经过多次NAT,也即NAT444(这样防火墙得支持NAT444功能)。下面看看电脑拨号到拿到IP地址访问公网的PPPOE全过程抓包:一、发现阶段1、PADI(PPPoE Active Discovery ...
PPPoE拨号过程解析
jacky0922的专栏
04-25 1万+
原文地址:PPPoE拨号过程解析作者:nike PPPoE(PPP overEthernet)是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
在本案例使用Wireshark可以捕获并解析微信应用在TCP/IP协议栈传输的数据包,从而了解微信的网络行为。例如,你可以观察到微信登录过程的TCP连接建立、HTTP请求、SSL/TLS加密通信等关键步骤。 虚拟AP的配置...
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
Suricata + Wireshark离线流量日志分析
10-06
它们的结合使用可以帮助我们进行深入的离线网络流量日志分析,从而检测潜在的威胁、优化网络性能或者进行故障排查。以下是对这两个工具及其在流量日志分析的应用进行的详细说明。 **Suricata:** Suricata是一款...
城域网BRASPPPOE
许多网络
03-07 7873
PPPOE、PPP、家宽用户
BRAS应用场景及测试方法
最新发布
XINERTEL的博客
12-15 336
宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入。
ROS改MAC地址进行PPPoE连接
奇怪的老司机
11-24 2096
破解光猫后拿到tr069的pppoe账号密码,建立pppoe连接时对方无响应,没有提示,猜测是BRAS绑定了mac地址,不响应未绑定之mac。未验证此问题,将创建bridge来验证。下面是拨号失败的日志,具体可看到发起拨号,但对方无响应。1,查看光猫的MAC地址,联通光猫的几个pppoe接口MAC地址都不相同,所以导致了拨号失败。2,创建bridge,设置Admin. MAC Address...
什么是BRAS
顺其自然~专栏
02-08 6847
随着设备性能的提升,前面我们看到的在一起的BRAS和SR(业务路由器),设备功能逐渐融合为MSE(Multi-Service Edge,多业务边缘路由器)或BNG(Broadband Network Gateway,宽带网络网关)。于是,BRAS开始解耦,把将多台BRAS设备上的用户管理功能抽取出来并且集,形成控制面(Control Plane,简称CP)。而且,BRAS设备的数量很多,随着网络规模持续扩大,还有一些新业务上线,BRAS的维护工作量越来越大。顾名思义,BRAS和我们的宽带上网业务有关。
谈谈PPPoE,PPTP和L2TP
04-13
通过实验和Wireshark抓包方式来分析PPPoE,PPTP和L2TP技术
PPPoE拨号流程
热门推荐
曾梦想仗剑走天涯
07-19 7万+
PPPoE(Pointto Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE终端(在局端的ADSL设备上)的以太网MAC地址,并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。
使用wireshark分析网络流量实例
06-06
好的,下面是使用Wireshark分析网络流量的实例: 1. 打开Wireshark软件,并选择要监控的网络接口。 2. 点击“开始捕获”按钮,Wireshark开始捕获网络流量。 3. 执行一些网络操作,例如访问网站、发送电子邮件等。 4. 停止捕获并分析捕获到的数据包。 5. 在Wireshark的主窗口,可以看到捕获到的数据包列表。每个数据包都显示了一些关键信息,如源IP地址、目标IP地址、协议类型、数据包大小等。 6. 选择一个数据包并展开详细信息,在详细信息可以查看更多的信息,如数据包的头部、负载内容等。 7. 使用Wireshark的过滤器功能,可以过滤掉不需要的数据包,只留下需要分析的数据包。 8. 对捕获到的数据包进行统计和分析,可以得到一些有用的信息,如网络流量的大小、协议类型的分布、最常见的源IP地址和目标IP地址等。 9. 使用Wireshark分析工具,可以进一步分析数据包的内容,如解码HTTP请求和响应、查找网络的错误和异常等。 以上就是使用Wireshark分析网络流量的简单实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值