pppoe :网通和电信都采用的一种拨号连接方式。Windows 自带pppoe 客户端。在新建网络连接的时候就能选择。电信用的星空极速客户端是对这个的封装,目的是对用户的网络行为进行监控。(猜的,因为之前看过一篇文章说广东电信有这种行为)。当然不用星空极速也可以上网,我目前就是。
PAP: 验证方式,在网络中传输采用明文方式。最简单也最不安全的一种。
比较安全有chap,chap2等。还有MS版的mschap。
下面是对pppoe连接过程的一个抓包截图:
涉及软件工具:虚拟机,Windows server 2003,wireshark(网络抓包),RASPPPOE(pppoe协议)等。
先说下pppoe连接方式的大概过程:双击宽带连接,就打开了pppoe的客户端,点击连接,就开始了一系列的发现服务器,验证,确认分配ip等过程。这个实验关键的一步在发现服务器上:客户端的pppoe连接请求是一个广播,其所在域的pppoe服务器都能收到这个请求,而客户端会选择一个反应最快的服务器作为自己的服务器。现在,这个过程的漏洞已经出来了,那就是自己搭建pppoe服务器来实现实验目的。
搭建pppoe服务器:我用的是Windows server 2003 上的路由和远程访问控制这个组件。首先需在服务器上行安装pppoe协议。 至于具体的操作,网上这个东西已经很多,我自己也是按照网上的步骤弄的,没有什么新意,就不写了,感兴趣的网上搜,这东西一搜一大把。
服务器是在虚拟机上搭建的。简单说下实验涉及到的虚拟机两种网络连接方式:
nat:这种情况下,主机能上网,虚拟机就能上网。
桥接:跟主机的关系是插在同一个交换机上的两台机子。
安装wireshark :这是个很强大的网络抓包软件,免费,跨平台。安装这个的目的:一个为了测试服务器是否搭建成功,当然最重要就是抓包截获帐号密码。
准备工作基本就是这些。当然这中间会碰到很多问题,相应的解决方案网上都能找到,要相信强大的网络资源。
服务器配置好,虚拟机开机后,pppoe服务就自动开启,虚拟机就成了pppoe服务器了。打开wireshark,过滤条件选择pppoe。之后就是每隔一段时间过滤数据包,就会有意外发现。
本文说的很粗略,主要是因为这个实验不是新东西,没有什么难懂的地方,但是真正做起来涉及的知识点挺多(说挺多是因为我是非网络专业人员)。
下面是获取帐号截图:
好了。整个实验就是这样。下面声明几点:
1.本次实验大环境是在宿舍进行,所以在那几天可能会有人上网连接不成功的情况,那可能就是被我的服务器截获了,在此,表示对不起。
2.所截获的帐号,都是在晚上熄灯后测试是否正确,所以,白天绝对没有使用截获帐号,这点放心,这是基本的职业道德问题。
3.本实验没有任何恶意。
实验存在问题:
1.在截获方面,现在还是被动的获取,也就是只能等人上网,才能获取到。改进的方案是在局域网内发动ARP攻击,迫使用户掉线,然后就是一大把帐号。
2.用户连接到我的服务器后会因为用户名密码不正确还出现691错误代码。原因没有搭建认证服务器。改进的方案是搭建认证服务器,并对用户的数据请求进行转发。
3.还有一些暂时没想起来的问题。
PS:本实验起源于考研复习过程中,计算机网络某章中对pppoe的简介。
原文地址:http://www.yafeishi.net/blog/?p=176 。转载请标明出处。
http://www.yafeishi.net 我的独立域名博客,欢迎访问。