网络协议安全分析 课件 项目2 网络接口层协议PPP

单击此处编辑母版标题样式

以太网帧格式分析学习内容以太网帧格式0102数据帧传输03总结以太网帧格式1主机A主机BHeaderData帧Trailer数据链路层控制数据帧在物理链路上传输。以太网帧格式1EthernetII（RFC894）格式的帧：HTTP、Telnet、FTP、SMTPIEEE802.3（RFC1042）格式的帧：STP、BPDU、802.1Q、CiscoCDPEthernet_IIIEEE802.3D.MACDataS.MACTypeFCSD.MACDataS.MACLengthFCSLLCSNAPLength/Type>=1536(0x0600) Ethernet_IILength/Type

<=1500(0x05DC)IEEE802.3主机A主机B以太网帧格式1MAC帧目的地址数据源地址类型FCS8字节前同步码（7字节）以太网MAC帧IP数据包10101010…10101010010101011帧开始定界符（1字节）（6字节）（6字节）（2字节）（46-1500字节）（4字节）IP层MAC层物理层以太网帧格式1Ethernet_II帧类型值大于等于1536(0x0600)，以太网数据帧的长度在64-1518个字节之间。D.MACDataS.MACTypeFCS6B6B2B46-1500B4B0x08000x0806IP 0x0800(2048)ARP 0x0806(2054)以太网帧格式1IEEE802.3帧长度字段值小于等于1500(0x05DC)。D.MACDataS.MACLengthFCSLLCSNAPOrgCodeType6B6B2B38-1492B4BS.SAPControlD.SAP1B1B1B3B2B3B5B数据帧传输2数据链路层基于MAC地址进行帧的传输。D.MACMAC：00-02-03-04-05-06MAC：00-03-04-05-06-07MAC：00-03-04-05-06-07主机A主机B数据帧传输2MAC地址由两部分组成，分别是供应商代码和序列号。其中前24位代表该供应商代码，由IEEE（InstituteofElectricalandElectronicsEngineers，电气和电子工程师协会）管理和分配。剩下的24位序列号由厂商自己分配。24bits24bits48bitsOUI组织唯一标示符由供应商分配数据帧传输2单播单播48bits7bits0主机A主机B主机C主机D数据帧传输2组播组播48bits7bits1主机A主机B主机C主机D数据帧传输248bitsFFFFFFFFFFFF广播主机A主机B主机C主机D广播数据帧传输2MACBDataMACA0x0800FCSIPData主机A主机BDataFCSETH_II当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。总结3以太网帧中包含一个Type字段，表示帧中的数据应该发送到上层哪个协议处理。比如，IP协议对应的Type值为0x0800，ARP协议对应的Type值为0x0806。主机检查帧头中的目的MAC地址，如果目的MAC地址不是本机MAC地址，也不是本机侦听的组播或广播MAC地址，则丢弃收到的帧。如果目的MAC地址是本机MAC地址，则接收该帧，检查帧校验序列（FCS）字段，与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果检查通过，就会剥离帧头和帧尾，然后根据帧头中的Type字段来决定把数据发送到哪个上层协议进行后续处理。

谢谢单击此处编辑母版标题样式

差错校验学习内容差错校验方式概述0102循环冗余校验CRC03总结差错校验方式概述1在数据传输过程中，无论传输系统设计的再怎么完美，差错总会存在，这种差错可能会导致链路上传输的一个或者多个帧被破坏（出现比特差错，0变为1，或者1变为0），从而接收方接收到错误的数据。为尽量提高接收方收到数据的正确率，在接收方接收数据之前需要对数据进行差错检测，当且仅当检测的结果为正确时，接收方才真正收下数据。差错校验方式概述1在一个p位二进制数据序列之后附加一个r位二进制校检码，构成一个总长为p+r的二进制序列。附加在数据序列之后的这个r位校检码与p位二进制序列之间存在一个特定的关系，如果因干扰等原因使得数据序列中的一些位发生错误，这种特定的关系就会破坏。因此，可以通过检查该关系，实现对接收数据的正确性检验。根据校检码与p位二进制序列之间的关系，可以将校检方式分为：（1）奇偶校验（2）累加和校验（3）CRC校验差错校验方式概述1奇偶校检：每个字节的校检码与该字节（包括校检码）中1的个数对应；奇偶校验多用于低速数据通讯，如RS232。差错校验方式概述1校验方法：原数据序列1000110奇校验：10001100偶校验：10001101差错校验方式概述1累加和校检：每个数据包的校检码为该数据包中所有数据忽略进位的累加和；累加和校验检测错误概率大概为1/256，实现简单，也被广泛的采用。差错校验方式概述1校验方法：发送方：把要发送的数据累加，得到一个数据和，对数据和求反，即得到校验值。然后把要发送的数据和校验值一起发送给接收方。接收方：对接收的数据（包括校验值）进行累加，然后加1，如果得到0，那么说明数据没有出现传输错误。（此处发送方和接收方用于保存累加结果的类型一定要一致，否则加1就无法实现溢出从而无法得到0，校验就会无效）差错校验方式概述1发送方：要发送数据0xA8，0x50；unsignedchar（8位）累加和为0xF8（0b11111000）；取反为0x07（0b00000111）；实际发送（0xA8，0x50，0x07）。接收方：三个数据累加和为（0b11111111），加1，得到的结果为0（相加为0b100000000，unsignedchar（8位）截取最高位后为0b00000000）；数据接收正确。循环冗余校验CRC2CRC校检：每个二进制序列的校检码为该序列与所选择的G(x)多项式模2除法的余数。只要选择的除数G(x)多项式位数足够多，检测错误的概率几乎不存在。循环冗余校验CRC2（1）帧检测序列FCS（FrameCheckSequence）:为进行差错检验而添加的冗余码。（2）多项式模2除法：不考虑进位、错位的二进制加减法。（3）生成多项式：当进行CRC检验时，发送方和接受方事先约定一个除数，即生成多项式G（x）。每一个生成多项式与一个二进制序列对应，如CRC-8

（X8+X2+X+1）对应的二进制序列为：100000111。循环冗余校验CRC2常用CRC生成多项式名称多项式应用举例CRC-8X8+X2+X+1CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSICRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph循环冗余校验CRC2计算示例：发送方：设需要发送的信息为M=1010001101；生成多项式G（X5+X4+X2+1）对应的代码为P=110101；在M后加5个0，为101000110100000；用上述数据对P做模2除法运算，得余数R对应代码：01110；实际需要发送的数据是101000110101110。循环冗余校验CRC2计算示例:循环冗余校验CRC2计算示例:接收方：当收到数据后，用收到的数据对P（事先约定的）进行模2除法；若余数为0，则认为数据传输无差错；若余数不为0，则认为数据传输出现错误，由于不知道错误发生在什么地方，因而不能进行自动纠正，一般的做法是丢弃接收的数据。CRC在线计算：/crc.html总结3因为外界总会对电路存在或多或少的干扰，对传输的数据可能会导致一些差错。尤其是某些关键数据的改变，可能会影响硬件设备的状态（诸如嵌入式的一些设备、机器人等），错误的数据可能会带来一定的安全隐患。

谢谢单击此处编辑母版标题样式

PPP工作流程学习内容串行链路数据传输方式0102PPP链路建立过程03PPP认证模式04总结串行链路数据传输方式1广域网中经常会使用串行链路来提供远距离的数据传输，主要有两种典型的串口封装协议。（1）高级数据链路控制HDLC（High-levelDataLinkControl）（2）点对点协议PPP（PointtoPointProtocol）串行链路数据传输方式1RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl，高级数据链路控制，简称HDLC，是一种面向比特的链路层协议。RFC4349：/rfc/rfc4349.txt串行链路数据传输方式1RTARTBPPPS1/0/0S1/0/0PPP协议是一种点到点链路层协议，主要用于在全双工的同、异步链路上进行点到点的数据传输。RFC1661：/rfc/rfc1661.txt串行链路数据传输方式1主机ARTAStopDataStart……异步（面向字符的通信）1byte同步（面向比特的通信）DCEDTE基于DCE时钟同步FlagDataFlagStopDataStart0b00b10b00b1

PPP链路建立过程2PPP协议是一种点到点链路层协议，具有以下优点：（1）既支持同步传输又支持异步传输。（2）协议具有良好的扩展性，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。（3）提供了LCP协议，用于各种链路层参数的协商。（4）提供了各种NCP协议（如IPCP、IPXCP），用于各网络层参数的协商，更好地支持了网络层协议。（5）提供了认证协议：CHAP和PAP更好的保证了网络的安全性。（6）无重传机制，网络开销小，速度快。

PPP链路建立过程2名称作用链路控制协议LinkControlProtocol用来建立、拆除和监控PPP数据链路网络层控制协议NetworkControlProtocol用于对不同的网络层协议进行连接建立和参数协商

PPP链路建立过程2DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONE

PPP链路建立过程2报文类型作用Configure-Request包含发送者试图与对端建立连接时使用的参数列表Configure-Ack表示完全接受对端发送的Configure-Request的参数取值Configure-Nak表示对端发送的Configure-Request中的某些参数取值在本端不被认可Configure-Reject表示对端发送的Configure-Request中的某些参数本端不能识别LCP报文

PPP链路建立过程2参数作用缺省值最大接收单元MRUPPP数据帧中Information字段和Padding字段的总长度1500字节认证协议认证对端使用的认证协议不认证魔术字魔术字为一个随机产生的数字，用于检测链路环路，如果收到的LCP报文中的魔术字和本端产生的魔术字相同，则认为链路有环路启用LCP协商参数

PPP链路建立过程2LCP参数协商RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0

PPP链路建立过程2LCP参数协商Configure-RequestConfigure-NakConfigure-Request(修改配置参数)RTARTBPPP/30/30S1/0/0S1/0/0

PPP链路建立过程2LCP参数协商Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(删除某些参数)S1/0/0S1/0/0

PPP认证模式-基本配置3[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0

PPP认证模式-PAP3Authenticate-Request明文发送用户名和密码Authenticate-Ack/Authenticate-Nak认证成功/失败认证方

被认证方S1/0/0S1/0/0/30/30PPPRTARTB检查被认证方发送的用户名和密码信息是否正确

PPP认证模式-CHAP3ChallengeResponseSucess/FailureS1/0/0被认证方S1/0/0/30/30PPP认证方RTARTB使用Challenge加密密码信息使用Challenge加密密码信息，与收到的加密密码信息做比较

PPP认证模式-IPCP静态地址协商3S1/0/0/30/30Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0PPPRTARTB

PPP认证模式-IPCP动态地址协商3Configure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0S1/0/0PPPRTARTB/30

PPP认证模式-PAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-useradminpasswordcipher123456[RTB-Serial1/0/0]ipaddress30S1/0/0被认证方认证方

PPP认证模式-PAP3S1/0/0RTARTBPPP/30/30S1/0/0被认证方认证方<RTA>debuggingppppapallMar20201904:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Mar20201904:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……

PPP认证模式-CHAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuseradmin[RTB-Serial1/0/0]pppchappasswordcipher123456S1/0/0被认证方认证方

PPP认证模式-CHAP3S1/0/0RTARTBPPP/30/30S1/0/0被认证方认证方<RTB>debuggingpppchapallMar20201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeMar20201905:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseMar20201905:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:SendResponse-->ClientSuccess……总结4如果使用PPP作为链路层封装协议，需要建立PPP链路的两端设备都必须发送Configure-Request报文，当每个设备均已收到对端发来的Configure-Ack报文后，就表示链路的建立过程已成功完成。CHAP认证协议为三次握手认证协议，需要交互三次报文来认证对方身份。

谢谢单击此处编辑母版标题样式

PPP帧结构分析学习内容PPP协议应用0102PPP帧结构分析03总结

PPP协议应用1RTARTBPPPS1/0/0S1/0/0PPP协议是一种点到点链路层协议，主要用于在全双工的同、异步链路上进行点到点的数据传输。

PPP帧结构分析2LCP封装格式FlagInformationControlAddressFCSFlagProtocolTypeLengthData…TypeLengthData………CodeIdentifierLengthData…LCP配置参数的封装格式

PPP帧结构分析2FlagInformationControlAddressFCSFlagProtocolFlag域：标识一个物理帧的起始和结束，该字节为二进制序列01111110（0X7E）。Address域：PPP帧的地址域字节，固定为11111111（0XFF），是一个广播地址。

PPP帧结构分析2FlagInformationControlAddressFCSFlagP