Захватывать исходящие запросы pppoe

Итак, обычно, когда я пытаюсь захватить трафик PPP (чтобы увидеть, все ли в порядке, PADI / PADO / PADR / PADS), вы используете следующий фильтр в wireshark:

(eth.type == 0x8863 или eth.type == 0x8864)

В tcpdump это будет:

tcpdump ether [0x0c: 2] == 0x8863 или ether[0x0c:2] == 0x8864

Это "нормально" получится, если MAC-адрес AC в PADO и сообщение PADS.

Если это не работает или отображается так, как вы говорите, ответьте на следующие вопросы:

• Где находится ваша трассировка (интерфейс / точка подключения в сети / ...)?

• Какова ваша конечная цель для достижения? Поскольку я не вижу каких-либо проблем, так как аутентификация прошла успешно, так зачем устранять неполадки?

• Видите ли вы свое подтверждение подлинности (пап-код 2) от вашего провайдера?

• Есть ли основания предполагать, что звонилка на основе PPPOE имеет собственную реализацию протокола PPPOE?

Посмотрите здесь объяснение для разных ОС: настройка захвата PPP

Я предполагаю, что вы используете Linux, вот соответствующая часть:

Linux

В Linux вы не сможете перехватывать трафик протокола управления PPP обычным способом (через libpcap), поскольку этот трафик не подается в сетевой стек. Например, вы сможете захватывать IP-трафик, но не сможете видеть заголовки PPP, так как код PPP не передает их в сетевой стек.

Трафик протокола управления PPP можно перехватить, настроив демон ppp для "записи" в файл захвата всех данных, которые демон отправляет и получает. Затем можно использовать Wireshark для отображения созданного файла захвата.

В Fedora Core 6 файл захвата pppd создается, если в качестве строки в / etc / ppp / options добавлено "record filename-of-your-choice" (YMMV: см. "Man pppd").

Обратите внимание, что весь трафик через порт PPP захватывается в файл, поэтому эта опция, если она включена, может привести к созданию большого файла захвата.