PPPoE
PPPoE は
PPP over Ethernet の略で
PPP を Ethernet 上に載せるプロトコルです
PPPoE は大きく分けて
・ディスカバリステージ
・セッションステージ
になります
Wireshark で
Statistics > Flow Graph
で
キャプチャしたパケットから
PPPoE のフローをみると、その様子がわかります
流れとしては
まず
ディスカバリステージで
最初にクライアントがブロードキャストあてに
PADIを送り、
IP通信網側の
BAS(Broadband Access Server)
でこれに応答してセッションIDをクライアントに送付
以後、このセッションIDを使ってPPPoEセッションの確立をします
次にセッションステージ
こちらではクライアントとBAS(Broadband Access Server)との間で
MRU(MMaximum Reciev Unit) の
サイズ
認証プロトコルを決定し
認証フェーズへはいります
認証プロトコルで代表的なものとしては
PAP
CHAP
MS-CAPv2
などがあります
PAPは
残念ながら
ユーザ名、パスワードを平文で流すため
セキュリティ度は低いため、おすすめできません
wireshark で簡単に覗けます
CHAPは
チャレンジとよばれる乱数をもとに
ユーザ名、パスワードを暗号化するため
PAPよりは安全です
MS-CHAPは
名前から察するように MicroSoft の独自プロトコルで
CHAP を拡張したものです
これらの認証が無事に完了すると、
IPアドレス
DNSアドレス取得などを行う
IPCP通知要求が始まり通信可能となります
PPP over Ethernet の略で
PPP を Ethernet 上に載せるプロトコルです
PPPoE は大きく分けて
・ディスカバリステージ
・セッションステージ
になります
Wireshark で
Statistics > Flow Graph
で
キャプチャしたパケットから
PPPoE のフローをみると、その様子がわかります
流れとしては
まず
ディスカバリステージで
最初にクライアントがブロードキャストあてに
PADIを送り、
IP通信網側の
BAS(Broadband Access Server)
でこれに応答してセッションIDをクライアントに送付
以後、このセッションIDを使ってPPPoEセッションの確立をします
次にセッションステージ
こちらではクライアントとBAS(Broadband Access Server)との間で
MRU(MMaximum Reciev Unit) の
サイズ
認証プロトコルを決定し
認証フェーズへはいります
認証プロトコルで代表的なものとしては
PAP
CHAP
MS-CAPv2
などがあります
PAPは
残念ながら
ユーザ名、パスワードを平文で流すため
セキュリティ度は低いため、おすすめできません
wireshark で簡単に覗けます
CHAPは
チャレンジとよばれる乱数をもとに
ユーザ名、パスワードを暗号化するため
PAPよりは安全です
MS-CHAPは
名前から察するように MicroSoft の独自プロトコルで
CHAP を拡張したものです
これらの認証が無事に完了すると、
IPアドレス
DNSアドレス取得などを行う
IPCP通知要求が始まり通信可能となります
スポンサーサイト
