PPTP协议介绍及其报文的分析

最新推荐文章于 2024-08-03 23:18:37 发布
最新推荐文章于 2024-08-03 23:18:37 发布
阅读量2.6k 收藏 12
点赞数 2
分类专栏: 防火墙 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42809529/article/details/107348033
版权

PPTP协议介绍及其报文的分析

PPTP简介

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议,是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),使远程用户能拨号连入本地ISP,通过 Internet 或其他网络安全链接到公司网络。
PPTP包括两条连接:PPTP控制连接和PPTP数据连接。控制连接承载在TCP协议上,是一个逻辑连接,负责创建、维持和终止的PPTP数据连接隧道;数据连接采用GRE包头封装,传输用户业务数据,是典型的多通道应用协议。
PPTP报文是基于TCP报文的,其使用端口号1723,当某个报文的源端口或目的端口使用1723端口号时,可以认为其属于PPTP类型的报文。
对于PPTP协议,进行交互的对象有两个,分别是PNS(PPTP网络服务器)和PAC(PPTP PPTP Access Concentrator访问集中器),按照普通理解可以将其表明为:客户端和服务器端。

PPTP处理的报文

在PPTP协议中,可以将传输的报文分为两大类:控制连接报文和数据连接报文。其中控制链路报文包括:
Start-Control-Connection-Request报文(PNS->PAC|PAC->PNS)
Start-Control-Connection-Reply报文(作为Request的回应)
Stop-Control-Connection-Request报文(PNS->PAC|PAC->PNS)
Stop-Control-Connection-Reply报文(作为Request的回应)
Echo-Request报文(PNS->PAC|PAC->PNS)
Echo-Reply报文(PAC->PNS|PNS->PAC)
Outgoing-Call-Request报文(PNS->PAC,PNS calling id)
Outgoing-Call-Reply报文(PAC->PNS,PAC calling id,PNS calling id)
Incoming-Call-Request报文(PAC->PNS,PAC calling id)
Incoming-Call-Reply报文(PNS->PAC,PNS calling id,PAC calling id)
Incoming-Call-Connected报文(PAC->PNS, PNS calling id)
Call-Clear-Request报文(PNS->PAC,PNS calling id)
Call-Clear-Notify报文 (PAC->PNS,PAC calling id)
WAN-Error-Notify报文(PAC发往PNS,表明支持PPP接口发生的问题,PNS calling id)
Set-Link-Info报文(PNS发往PAC,用于修改协商PPP选项的变化,PAC calling id)
数据链路报文可分为:
PNS->PAC方向的GRE报文(PAC calling id)
PAC->PNS方向的GRE报文(PNS calling id)

PPTP报文详情及流程

一个控制连接下面可以包含多个数据连接。每一个数据连接可以称作为一个call,每个call之间的区别是通过call Id来分辨的。而每一个call之间的协商可以有两种工作模式,分别是outgoing call模式(主动模式)和incoming call模式(被动模式)。不是通过报文配的,是通过软件来配的。(个人猜想)

当PPTP建立控制连接时,PNS与PAC之间会经历三次握手,以及Start-Control-Connection-Request报文和Start-Control-Connection-Reply报文的交互(PNS->PAC|PAC->PNS)。

在PNS和PAC建立好控制连接后,PNS和PAC之间将会进行call的协商,他们之间有两种工作模式。当是主动模式时,PNS将向PAC发送outgoing call request报文,该报文中包含了PNS的calling id。

当PAC收到PNS发送的outgoing call request报文后,其在判断报文所提供的条件满足要求后,其会返回一个outgoing call reply报文。该报文中不仅包含了PNS的calling id,还包含了PAC的calling id。

在控制链路的GRE报文交互中,所使用的正是此时协商好的calling id。

当使用被动模式进行工作时,PAC首先会发送一个incoming call request报文,在该阶段,会话表中将会记录PAC的calling id,之后PNS将会发送一个incoming call reply报文,在该报文下会带有其本身的PNS的calling id和PAC的calling id,最后PAC将会发送一个incoming call connected报文,其带有PNS的calling id。

需要说明的是PNS和PAC之间可以协商多个call。

当PNS与PAC在60秒之内没有报文的交互时,他们会发送一个echo request报文,另外一方当收到该报文时会发送echo reply报文,两者的状态将继续保持成连接状态。但当在60s后没有收到echo reply报文时,一方将直接断开该连接。

当某个call要断开连接时,PNS将会向PAC 发送call clear request报文,PAC收到该报文后将会发送call clear notify报文,表明该call将会被中断。其中 call clear request报文中携带的时其本身的calling id,即PNS calling id,call clear notify报文携带的也是本身的calling id,即PAC calling id。目的:有可能PNS或PAC根本没有拿到对方的calling id。

对于WAN-Error-Notify报文,其是由PAC发往PNS的,其表明了支持PPP接口发生的问题,其携带PNS的calling id。

对于Set-Link-Info报文,其是由PNS发往PAC的,其发生在PNS的PPP协商选项发生变化时,需动态通知PAC,并展开相应的动作。

当PNS或PAC需要断开控制链接时,一方会发送Stop -Control-Connection-Request报文,而另一方作为回应会发送Stop-Control-Connection-Reply报文,当发送Request报文时,除了控制链路会被端口,其连在控制链路下的数据链路(call)也会被默认断开。

PNS与PAC之间控制链路的老化是以TCP四次挥手来结束的。

incoming模式(被动模式)与outgoing模式(主动模式)的区别

被动模式和主动模式是PPTP所具有的两种工作模式。被动模式的PPTP会话通过一个一般是位于ISP处的前端处理器发起,在客户端不需要安装任何与 PPTP有关的软件。ISP在拨号连接到ISP的过程中,为用户提供所有的相应服务和帮助。被动方式的好处是降低了对客户的要求,缺点是限制了客户对因特网其他部分的访问。

PPTP的主动模式是建立一个与网络服务器直接连接的PPTP隧道,这种方式不需要ISP去提供透明的传输通道,也不再需要位于ISP 处的前端处理器。这种方式的优点是客户拥有对PPTP的绝对控制,缺点是对用户的要求较高,并需要在客户端安装支持PPTP 的相应软件。

PPTP数据链路报文格式

PPTP数据链路的报文通过一个增强型的GRE报文来封装。GRE报文使用协议号48。位于IP报文头之后。
普通的GRE报文格式
普通GRE报文格式如上图所示。
报文中各字段的含义分别为:
字段 长度 描述
C 1 bit 校验和验证位。如果该位置1,表示GRE头插入了校验和(Checksum)字段;该位为0表示GRE头不包含校验和字段。
K 1 bit 关键字位。如果该位置1,表示GRE头插入了关键字(Key)字段;该位为0表示GRE头不包含关键字字段。
Recursion 3 bits 用来表示GRE报文被封装的层数。完成一次GRE封装后将该字段加1。如果封装层数大于3,则丢弃该报文。该字段的作用是防止报文被无限次的封装。
Flags 5 bits 预留字段。其中第一位是Acknowledgement=1,则是YES,在Key字段中要包含该字段。
Version 3 bits 版本字段,若为Enhanced GRE,则视之为.001。
Protocol Type 16 bits 乘客协议的协议类型。(PPP)
Checksum 16 bits 对GRE头及其负载的校验和字段。
Key 31 bits 关键字字段,隧道接收端用于对收到的报文进行验证。

PPTP下数据链路使用的是增强型GRE报文,其格式为:

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
|C|R|K|S|s|Recur|A| Flags | Ver | Protocol Type |
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Key (HW) Payload Length | Key (LW) Call ID |
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Sequence Number (Optional) |
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Acknowledgment Number (Optional) |
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+

在Ver字段下为1,同时Payload Length为不包含GRE头部的报文长度,Call ID保存的是对端的calling id。

其他

PPTP的其他详细信息可查看RFC2637。

http://www.faqs.org/rfcs/rfc2637.html。

38809541
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PPTP协议详解及报文解析
chen1415886044的博客
12-19 1万+
PPTP是点对点隧道协议,建立在PPP协议上的VPN隧道技术。它已有20多年的历史。目前有这些广泛使用的VPN协议。主要是PPTP、L2TP、IPsec、OpenVPN、SSTP、IKEv2等。PPTP协议依赖于加密,认证和端对端协议(PPP)进行协商。实质上,它只需要用户名,密码和服务器地址就可创建连接。 pptp协议 PPTP协议不是IETF建议的标准,是由微软、3Com等厂商联合形成的产业联盟开发。 1999年7月发布的 RFC 2637是第一个正式的PPTP规格书。 PPTP在控件上定义了一组作为
协议分析-PPTP
alfie_wu的博客
12-04 362
对数据链路层的主要网络安全协议PPTP协议进行学习,主要对MS-CHAPV1协议、MS-CHAP-V2进行了分析
PPTP协议抓包分析PPTP穿越NAT
沉默的鹏先生
04-11 6881
目录 1、PPTP协议概述 2、链接控制 3、报文流程 3.1、PPTP建立拓扑 3.2、详细报文解释 4、PPTP穿越NAT原理报文分析 4.1、控制连接 4.2、数据连接 1、PPTP协议概述 PPTP英文全称:Point to Point Tunneling Protocol,即点对点隧道协议。是建立在PPP(Point to Point)点对点协议上的VPN隧道技...
PPTP协议握手流程分析
abcLinux
12-19 5933
http://blog.csdn.net/hdxlzh/article/details/46711901 一  PPTP概述         PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网,可以通过密码验证协议,可扩展认证协议等方法增强安
PPP & PPPoE & L2TP & PPTP 一文全介绍
qingwangheni的博客
01-04 3262
PPPoE主要利用了PPP协议中的访问控制和计费功能。以太网具有广播属性,通信双方无法验证对方身份,因而通信不安全PPPoE通过Session ID保障用户安全L2TP(Layer Two Tunneling Protocol):二层隧道协议,扩展了PPP。适用于用户远程拨号接入企业总部。LAC(L2TP Access Concentrator):L2TP 访问集中器,L2TP客户端LNS(L2TP Network Server):L2TP 网络服务器,L2TP服务器。
BGP MPLS/LDP-3层虚拟专用网络原理介绍+报文分析+配置示例
fengxingzhe008的博客
06-17 1745
史上最全最完整的BGP/MPLS及其跨域场景原理介绍+报文分析+配置示例;MP-BGP协议;VRFs表;OptionA,OptionB,OptionC方案;BGP的SoO属性;
l2tp协议介绍,跟PPTP有什么不同?
热门推荐
飞蚁的博客
01-04 1万+
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方...
3、链路层-SLIP-PPP-PPTP-L2TP协议
安全学习笔记
05-21 5646
SLIP协议 PPP协议 PPTP协议 L2TP协议
PPTP协议详解及报文解析.doc
08-19
PPTP协议详解及报文解析.doc
TCPIP协议详解(4-1)
01-16
报文 179 17.3.1 串行线路接口协议(SLIP) 179 17.3.2 压缩的SLIP(CSLIP) 180 17.3.3 点到点协议(PPP) 180 17.4 隧道远程访问 184 17.4.1 点到点隧道协议(PPTP) 185 17.4.2 两层隧道协议(L2TP) ...
RouterOS2.9.6.with.crack及配置动画
03-29
包括特征如下: l 生成树协议(STP) l 多桥接接口功能 l 该协议能选择转发或者丢弃 l 能实时监控MAC地址 l 桥防火墙 l 多线路支持 RouterOS基于策略的路由为网络管理者提供了比传统路由协议报文的转发和存储更强的...
网络工程师考试重要知识点梳理及华为相关命令汇总2018.4.23.docx
12-27
PPTP协议开销较大,L2TP可压缩包头;PPTP不支持隧道验证,L2TP可提供隧道验证。 7. **SSL与IPSec对比**: - SSL与IPSec都使用RSA或D-H握手协议,以及预加密、数据完整性和身份认证技术。 - SSL在应用层建立安全...
网络分流设备技术参数1采购目的对学校网络10CE链路接口链路.pdf
09-03
* L2TP/PPTP 隧道报文识别:识别 L2TP/PPTP 隧道报文协议类型 * IPsec(AH、ESP 封装)隧道报文识别 4. 数据接口单纤收发功能 * 数据输入接口应支持单纤输入和单纤输出功能 5. 同源同宿与负载均衡 * 应支持整机...
使用 Squid 搭建 Http 代理服务器隐藏 IP
最新发布
玖涯博客
08-03 256
在一些情况下,需要变更自己的访问 IP,可以通过Squid搭建代理服务器实现。本文使用的是CentOS 7.6系统。
http方式实现websocket,如chatGPT时时打字效果,原生方式:fetch+sse+post
wll52的专栏
08-03 117
http方式实现websocket,如chatGPT时时打字效果,原生方式:fetch+sse+post fetch 本身不直接支持流式输出,但你可以使用 ReadableStream 和 TextDecoder 等 Web Streams API 来实现类似的效果。
深入理解 HTTP 状态码
m0_56836821的博客
08-03 287
HTTP 状态码是服务器在收到客户端请求后返回的响应代码,用来表示请求的处理结果。HTTP 状态码是网络通信中不可或缺的一部分,理解这些状态码,你可以更有效地处理网络请求,解决可能遇到的问题,提升整体的网络应用性能和用户体验。重定向类状态码表示请求的资源已被移动,需要客户端采取进一步的操作以完成请求。服务器错误类状态码表示服务器在处理请求时发生错误,导致无法完成请求。客户端错误类状态码表示请求包含错误,导致服务器无法处理。信息响应类状态码表示请求已被接收,服务器正在处理。
HTTP 状态码详细介绍
厚德载物的博客
08-03 687
HTTP 状态码是 Web 服务器响应 HTTP 请求时返回的三位数字代码,主要用于指示请求的处理结果。这些状态码被分为几个类别,分别表示不同的响应类型。
[项目]搭建一个HTTP_SERVER
满天的博客
08-03 174
聚焦于处理HTTP的请求和构建对应响应;我们主要研究基于 HTTP/1.0 短连接 的GET和POST方法;获得请求,分析请求,错误处理等;制定特定的网页src用于返回;引入简单的日志系统搭建CGI机制;父子管道,设计dup2重定向,环境变量传参等引入线程池;采用多线程技术,缓解内存开销.
PPTP协议工作原理
09-11
PPTP(Point-to-Point Tunneling Protocol)是***间建立一个隧道,...然而,需要注意的是,由于安全性方面的一些缺点,如易受到攻击和漏洞存在,PPTP在现代网络中已被一些更安全的协议所取代,例如L2TP/IPSec***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值