pppoe包的过滤条件

要过滤PPPoE包，可以使用以下条件：

1. 过滤以太网类型为0x8864的包，该类型为PPPoE发现阶段和会话阶段的包都是使用这个类型。

2. 过滤以太网类型为0x8863的包，该类型为PPPoE终止阶段的包使用这个类型。

3. 过滤PPPoE会话阶段的包，可以使用PPPoE会话ID。

4. 过滤PPPoE发现阶段和终止阶段的包，可以使用PPPoE代码字段。

例如，如果要过滤PPPoE会话ID为1234的包，可以使用以下过滤条件：

ether type 0x8864 and pppoe session_id 1234

如果要过滤PPPoE代码字段为1的包，可以使用以下过滤条件：

ether type 0x8863 and pppoe code 1

相关问题

pppoe协议抓包wireshark

PPP over Ethernet (PPPoE) 是一种网络协议，它允许用户通过以太网接口接入互联网，同时保持PPP（点到点协议）的灵活性。在Wireshark中抓取PPPoe流量，你可以获取到 PPPoE 会话的详细信息，包括身份验证过程、IP分配以及数据传输等。

以下是使用Wireshark抓取PPPoE包的基本步骤：

1. **启动Wireshark**：打开Wireshark，确保捕获接口正确设置为连接到PPPoE设备的以太网口。

2. **选择过滤器**：在过滤器栏输入`pptp`或`pppoed`，这将筛选出包含PPPoE协议的数据包。如果你知道具体的源和目标地址，可以添加更精确的过滤条件。

3. **分析PPP阶段**：
- `PADO`（PPP Authentication Discovery Offer）：这是PPPoE协商开始的请求，通常包含认证类型和信息。
- `PADR`（PPP Authentication Discovery Request）：对PADO的响应，包含应答的认证信息。
- `PADS`（PPP Authentication Discovery Success）：成功建立连接后发送的确认包。
- `PADT`（PPP Authentication Discovery Terminate）：断开连接时发送的终止包。

4. **查看PPP会话**：一旦连接建立，可以看到PPP阶段（如NCP，Network Control Protocol）的交互，包括IP地址配置、IP包的封装和解封装等。

5. **检查IP层**：在PPP会话内，你会看到实际的TCP/IP数据包，这对于诊断网络连接和问题很有帮助。

Wireshark过滤pppoe报文

要在Wireshark中过滤PPPoE报文，可以使用以下步骤：

1. 打开Wireshark并开始捕获数据包。

2. 在过滤器框中输入以下过滤器：

pppoe

3. 按下回车键，Wireshark将过滤所有PPPoE报文。

注意，这个过滤器将会过滤所有的PPPoE报文，包括发现、会话和终止阶段的报文。如果你只想过滤某个会话ID的报文，可以使用以下过滤器：

pppoe.session_id == <会话ID>

将 `<会话ID>` 替换为你要过滤的会话ID即可。