问捕获传出的pppoe请求

EN

因此，通常情况下，当我试图捕获PPP通信量(查看是否一切正常，PADI / PADO / PADR / PADS )时，您可以在wireshark中使用以下过滤器：

(eth.type == 0x8863或eth.type == 0x8864)

在tcpdump中，应该是：

tcpdump乙醚0x0c:2 == 0x8863或醚0x0c:2 == 0x8864

如果PADO中AC的mac地址和PADS消息中的AC地址，这将“正常”地产生。

如果这样做不起作用或如你所说的那样出现，请回答以下问题：

• 您的跟踪在哪里捕获(网络中的linux接口/点击点/.)？
• 你的最终目标是什么？由于我没有看到任何问题，因为身份验证是成功的，那么为什么需要故障排除呢？
• 您是否从您的ISP中看到您的身份验证(pap-code 2)？
• 是否有任何理由假设基于PPPOE的拨号程序具有自定义PPPOE协议实现？

在这里查看一下不同操作系统的解释：PPP捕获设置

我假设您正在使用Linux，下面是相关的部分：

Linux

在Linux上，您将无法以通常的方式(通过libpcap)捕获PPP控制协议的通信量，因为该流量没有提供给网络堆栈。例如，您将能够捕获IP通信量，但是您将无法看到PPP头，因为PPP代码没有将它们提供给网络堆栈。

可以通过将PPP守护进程配置为将守护进程发送和接收的所有数据“记录”到捕获文件来捕获ppp控制协议通信量。然后，可以使用Wireshark来显示创建的捕获文件。

在Fedora 6上，如果将“您选择的记录文件名”添加为/etc/ppp/options (YMMV:请参见'man‘)中的一行，则将创建pppd捕获文件。

请注意，PPP端口上的所有通信量都被捕获到文件中，因此，如果继续使用此选项，则可能会生成一个大型捕获文件。