2023年7月3日发(作者：)

报⽂wireshark_wireshark抓取点到点PPP协议交互报⽂（配置篇）1实验需求实验需求RTA和RTB使⽤串⼝链路连线，使⽤PPP协议。认证协议使⽤PAP或者CHAP；2实验拓扑：实验拓扑：3实验配置:实验配置:建⽴PPP链路之前，必须先在串⾏接⼝上配置链路层协议。路由器默认在串⾏接⼝上使能PPP协议。PPP协议。PAP认证配置PAP认证配置RTA配RTA配置：认证⽅#aaalocal-user huawei password cipher huaweilocal-user huawei service-type ppp#interface Serial 0/0/0link-protocol pppppp authentication-mode papppp authentication-mode papip address 10.1.1.1 30#RTB配置：被认证⽅RTB配置：被认证⽅#interface Serial 0/0/0link-protocol pppppp pap local-user huawei password cipher huaweippp pap local-user huawei password cipher huaweiip address 10.1.1.2 30#配置说明：配置说明：local-user huawei password cipher huawei 命令⽤于创建⼀个本地⽤户，⽤户名为“huawei”，密码为“huawei”；关键local-user huawei password cipher huawei

字“cipher”表⽰密码信息在配置⽂件中加密保存。local-user huawei service-type ppp命令⽤于设置⽤户“huawei”为PPP⽤户。local-user huawei service-type pppppp authentication-mode pap命令⽤于在认证⽅开启PAP认证的功能，即要求对端使⽤PAP认证。ppp authentication-mode papppp pap local-user huawei password cipher huawei命令⽤于在被认证⽅配置PAP使⽤的⽤户名和密码信息。ppp pap local-user huawei password cipher huaweiCHAP认证配置RTA配置：认证⽅CHAP认证配置RTA配置：认证⽅#aaalocal-user huawei password cipher huaweilocal-user huawei service-type ppp#interface Serial 0/0/0link-protocol pppppp authentication-mode chapppp authentication-mode chapip address 10.1.1.1 255.255.255.252#RTB配置：被认证⽅RTB配置：被认证⽅#interface Serial 0/0/0link-protocol pppppp chap user huaweippp chap user huaweippp chap password cipher huaweippp chap password cipher huawei#配置说明：配置说明：ppp authentication-mode chap命令⽤于在认证⽅开启CHAP认证的功能，即要求对端使⽤CHAP认证。ppp authentication-mode chapppp chap user huawei命令⽤于在被认证⽅设置CHAP使⽤的⽤户名为“huawei”。ppp chap user huaweippp chap password cipher huawei命令⽤于在被认证⽅设置CHAP使⽤的密码为“huawei”。ppp chap password cipher huawei4wireshark抓包分析PPP⼯作过程：wireshark抓包分析PPP⼯作过程：LCP阶段报⽂:LCP阶段报⽂:LCP阶段主要是协商链路的参数，报⽂携带的⼀些常见的配置参数有MRU，认证协议，以及魔术字MRU，认证协议，以及魔术字。通过抓包Configure-RequestConfigure-Request 和 Configure-Ack报⽂Configure-Ack报⽂，可以看到MRU值为15001500，认证协议为PAPPAP，魔术字为0x0074a010；0x0074a010；认证阶段：认证阶段：使⽤PAP作为认证协议：（两次握⼿）使⽤PAP作为认证协议：（两次握⼿）通过抓包Authenticate-RequestAuthenticate-Request 和 Authenticate-Ack报⽂Authenticate-Ack报⽂，可以PAP认证模式为两次握⼿；使⽤CHAP作为认证协议（3次握使⽤CHAP作为认证协议（3次握⼿）通过抓包Challenge报⽂Challenge报⽂ 、Response报⽂Response报⽂、sucess报⽂sucess报⽂，可以CHAP认证模式为3次握⼿；NCP阶段：NCP阶段：