現在正在研究isa,但是當研究到***的時候發現自己對***的知識已經忘的差不多了,所以暫時放下isa先熟悉一下***。
下面簡單的介紹一下pptp。
看圖:![]()
上圖就是一個完整的pptp的建立過程,請看詳細的介紹:
1,遠程用戶撥號接入使用PPP的本地ISP網絡訪問服務器NAS,這一步將連接遠程用戶和INTERNET,
2,PAC通過PPP連接建立一條控制信道,並通過INTERNET連接屬於本地網絡的PNS使用TCP協議完成這一步
3,通過控制信道協商PPTP隧道的參數,建立PPTP隧道.
4,通過PAC與PNS之間的PPTP隧道,從遠程用戶建立進入專用網絡NAS的PPP連接.
5,現在從遠程用戶到專用網絡之間已經存在了一個PPP連接,遠程計算機可以開始在PPP數據幀內傳誦IP或者其他任何協議的數據報文.
第一步就是先建立跟isp 的ppp連接,然後在這個基礎上和pptp服務器建立pptp控制信道,然後又在控制信道的基礎上建立pptp隧道。建立隧道之後就開始進行封裝數據了。
下面我用兩臺虛擬機,一臺是做成pptp ***,一臺客戶端,然後抓了包,請看下面的分析:
由於我沒有跟isp建立連接所以就省了第一步。
這就是一個完整的pptp建立全過程。
我們先看第一步,ppp客戶端跟服務器建立pptp控制信道,pptp控制信道建立在tcp連接的基礎上的,所以開始先建立了tcp連接。![]()
2,通過控制信道協商PPTP隧道的參數,建立PPTP隧道.
第1個報文展開如下:
第2個報文展開如下:
3,通過PAC與PNS之間的PPTP隧道,從遠程用戶建立進入專用網絡NAS的PPP連接
截獲數據報文如下:
具體有關PPP的建立過程我就不詳細多說了大概來說分爲三部
1,建立LCP.
2,身份驗證.
3,配置NCP.
對應圖中的三大塊.
上面就是比較粗略的
下面是pptp報文封裝的過程:
上圖就是一個完整的pptp的封裝過程:
第一步