黑客教程:PPPoE的验证方法以及对其的利用

核心提示： 二、PPPoE验证过程1、PPPoE验证过程首先了解一下PPPoE验证过程：假如客户端要通过一个局域网与远程的PPPoE服务器进行身份验证，这时，黑客教程:PPPoE的验证方法以及对其的利用(2)，它们会有两个不同的会话阶段，Discovery阶段和PPP会话阶段，身份验证是发生在会话阶段

二、PPPoE验证过程

1、PPPoE验证过程

首先了解一下PPPoE验证过程：

假如客户端要通过一个局域网与远程的PPPoE服务器进行身份验证，这时，它们会有两个不同的会话阶段，Discovery阶段和PPP会话阶段。当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoESESSON_ID。在发现阶段，基于网络的拓扑结构，客户端可以发现多个PPPoE服务器，然后从中选择一个，不过通常都是选择反应最快的一个。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。当此阶段完成，通信的两端都知到PPPoESESSON_ID和对端的以太网地址，它们一起定义了一个唯一的PPPoE会话。这些步骤包括客户端广播一个发起分组(PASI)，一个或多个PPPoE服务器发送响应分组(PADO)，客户端向选中的服务器发送请求分组(PADR)，选中的PPPoE服务器发送一个确认分组(PADS)给客户端。当客户端接收到确认分组，它可以开始进行PPP会话阶段。当PPPoE服务器发送出确认分组，它可以开始PPP会话。

当客户端在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。如果客户端正等待接收PADS，应该使用具有客户端重新发送PADR的相似超时机制。在重试指定的次数后，主机应该重新发送PADI分组。PPPOE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPOE会话。它可以由客户端或者PPPOE服务器发送。当接收到一个PADT，不再允许使用这个会话来发送PPP业务在发送或接收PADT后，即正常的PPP不能使用时，可以使用PADT，一旦PPPOE会话开始，PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的，身份验证是发生在会话阶段的，PPPoE会话的SESSION_ID一定不能改变，并且必须是发现阶段分配的值。