PPP协议分析

一、实验原理：利用wireshark 抓包工具，分析PPP协议在链路建立和终止两个阶段

的工作工程。

1、PPP协议有三个组成部分：

1. 一个将IP数据报封到串行链路的方法。PPP既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。

2. 一个用来建立、配置和测试数据链路的链路控制协议LCP（Link Control Protocol）。通信的双方可协商一些选项。在[RFC 1661]中定义了11种类型的LCP 分组。

3.一套网络控制协议NCP（Network Control Protocol），支持不同的网络层协议，如IP、OSI的网络层、DECnet、AppleTalk等。

2、PPP协议的帧格：

PPP采用7EH作为一帧的开始和结束标志（F）；其中地址域（A）和控制域（C）取固定值（A=FFH，C=03H）；协议域（两个字节）取0021H表示IP分组，取8021H表示网络控制数据，取C021H表示链路控制数据；帧校验域（FSC）也为两个字节，它用于对信息域的校验。若信息域中出现7EH，则转换为（7DH，5EH）两个字符。当信息域出现7DH时，则转换为（7DH，5DH）。当信息流中出现ASCII码的控制字符（即小于20H），即在该字符前加入一个7DH字符。如图所示：

3、PPP协议的工作状态：

当用户拨号接入ISP后，就建立了一条从用户PC机到ISP的物理链接。这时候用户PC机向ISP发送一系列的LCP分组（封装成多个PPP帧），以便建立LCP连接。这些分组及其响应选择了将要使用的一些PPP参数。接着还要进行网络层配置，NCP给新的接入用户PC机分配一个临时的IP地址。这样，用户的PC机就成为因特网上的一个IP地址主机了。当用户通信完毕时，NCP释放网络层连接，收回原来分配出去的IP地址，接着LCP释放数据链路层连接，最后释放物理层。

上述过程如下图所示：

PPP协议的状态图

wireshark 抓包工具

wireshark 窗口注意有三部分组成：上面部分是所有帧的列表中间部分是帧的描述信息下面部分是帧里面的数据。

wireshark 纵向窗口：第一例是捕获的编号第二列是捕获的时间第三列是源地址第四列是目标地址。

二、实验步骤：

链路建立过程：

基本步骤：

一、按默认方式安装抓包工具wireshark。

二、断开网络连接（确保你的主机处于断网状态）

三、打开抓包工具，开始抓包。

四、点击“宽带连接”，使主机进入联网状态。

五、确定网络处于联网状态后，停止抓包。

结合课本和课件，详细分析分析PPP协议在链路建立过程中，解释各协议的意义及实现的功能。

链路终止过程：

基本步骤：

一、确定网络处于联网状态

二、打开抓包工具，开始抓包。

三、断开网络连接（确保你的主机处于断网状态）

四、确定网络处于断网状态后，停止抓包。

结合课本和课件，详细分析分析PPP协议在链路终止过程中，解释各协议的意义及实现的功能。

三、分析：

链路建立过程：

进行宽带拨号，同时运行wireshark得到如图数据：

由上图可知：这时候PC机进入一个“链路建立”状态，建立链路层LCP连接：此过程简单分析：

1、首先发送一个配置请求帧（Configure-Request）这是个PPP帧

2、接着链路另一端发送配置确认帧（Configure-Ack）表示所有项都接受

3、然后PC机再次发送配置请求帧（Configure-Request），知道协商结束后建立PCL链路成功，进入鉴别（Authentication）状态,拨号使用口令鉴别协议PAP双方分别请求帧（Request）和确认帧（Ack）

4、接着是进入建立网络协议状态，进行NCP配置协商，此处进行IP协议

6、当网络层配置完毕后，链路就可进行数据通信了“链路打开”（Link Open）状态，网络连接上

链路终止过程：

网络处于联网状态，开始抓包：

数据传输结束后，可以由链路的一段发出终止请求LCP分组(Terminate-Request) 请求终止链路连接，在接收对方发送来的终止确认LCP分组(Terminate-Ack)，转到“链路终止”

Terminate-Request

Terminate-Ack

四、实验分析：

通过这次实验对PPP协议又来初步的认识，开始的时候有很多的不

懂，但经过上网查找资料跟同学讨论后，大概明白了我们上网要经过那些协议，和这些协议是怎么一步步实现的，同时也掌握了wireshark 抓包工具的基本使用方法。虽然其中的很多参数还没有弄懂，但已经初步的了解了PPP协议工作状态，更好的加深了对理论知识的理解