pppoe包的过滤条件
时间: 2023-08-25 20:04:58 浏览: 53
要过滤PPPoE包,可以使用以下条件:
1. 过滤以太网类型为0x8864的包,该类型为PPPoE发现阶段和会话阶段的包都是使用这个类型。
2. 过滤以太网类型为0x8863的包,该类型为PPPoE终止阶段的包使用这个类型。
3. 过滤PPPoE会话阶段的包,可以使用PPPoE会话ID。
4. 过滤PPPoE发现阶段和终止阶段的包,可以使用PPPoE代码字段。
例如,如果要过滤PPPoE会话ID为1234的包,可以使用以下过滤条件:
ether type 0x8864 and pppoe session_id 1234
如果要过滤PPPoE代码字段为1的包,可以使用以下过滤条件:
ether type 0x8863 and pppoe code 1
相关问题
pppoe协议抓包wireshark
PPP over Ethernet (PPPoE) 是一种网络协议,它允许用户通过以太网接口接入互联网,同时保持PPP(点到点协议)的灵活性。在Wireshark中抓取PPPoe流量,你可以获取到 PPPoE 会话的详细信息,包括身份验证过程、IP分配以及数据传输等。
以下是使用Wireshark抓取PPPoE包的基本步骤:
1. **启动Wireshark**:打开Wireshark,确保捕获接口正确设置为连接到PPPoE设备的以太网口。
2. **选择过滤器**:在过滤器栏输入`pptp`或`pppoed`,这将筛选出包含PPPoE协议的数据包。如果你知道具体的源和目标地址,可以添加更精确的过滤条件。
3. **分析PPP阶段**:
- `PADO`(PPP Authentication Discovery Offer):这是PPPoE协商开始的请求,通常包含认证类型和信息。
- `PADR`(PPP Authentication Discovery Request):对PADO的响应,包含应答的认证信息。
- `PADS`(PPP Authentication Discovery Success):成功建立连接后发送的确认包。
- `PADT`(PPP Authentication Discovery Terminate):断开连接时发送的终止包。
4. **查看PPP会话**:一旦连接建立,可以看到PPP阶段(如NCP,Network Control Protocol)的交互,包括IP地址配置、IP包的封装和解封装等。
5. **检查IP层**:在PPP会话内,你会看到实际的TCP/IP数据包,这对于诊断网络连接和问题很有帮助。
Wireshark过滤pppoe报文
要在Wireshark中过滤PPPoE报文,可以使用以下步骤:
1. 打开Wireshark并开始捕获数据包。
2. 在过滤器框中输入以下过滤器:
```
pppoe
```
3. 按下回车键,Wireshark将过滤所有PPPoE报文。
注意,这个过滤器将会过滤所有的PPPoE报文,包括发现、会话和终止阶段的报文。如果你只想过滤某个会话ID的报文,可以使用以下过滤器:
```
pppoe.session_id == <会话ID>
```
将 `<会话ID>` 替换为你要过滤的会话ID即可。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)