VB를 사용하여 비밀번호로 123456을 사용하여 숫자 범위의 ASDL 인터넷 비밀번호를 자동으로 시도할 수 있는 프로그램을 작성하고 싶습니다.

모뎀 액세스 기술은 동일한 사용자 프런트엔드 액세스 장치를 통해 여러 원격 사용자 호스트를 연결할 뿐만 아니라 전화 접속 기능과 유사한 액세스 제어 및 청구 기능도 제공해야 합니다. 사용자 구성 작업을 최대한 줄입니다.

PPPOE의 목표는 위와 같은 문제를 해결하는 것입니다. 1998년 말에 나온 PPPoverEthernet(Point-to-Point Protocol over Ethernet) 기술은 클라이언트 소프트웨어 개발사인 RouterWare가 개발한 것입니다. IETFRFC의 Worldcom 자회사 UUNET Technologies와 공동으로 개발한 가장 경제적인 LAN 기술인 이더넷의 확장성과 관리 제어 기능을 지점간 프로토콜과 결합함으로써 네트워크 서비스 제공업체와 통신 사업자는 안정적이고 친숙한 기술을 사용하여 고속 인터넷 서비스 구축을 가속화할 수 있습니다. 이를 통해 서비스 제공업체는 디지털 가입자 회선, 케이블 모뎀 또는 무선 연결을 통해 다중 사용자 광대역 액세스 서비스를 보다 쉽게 ​​제공할 수 있습니다. 동시에 이 기술은 최종 사용자가 이러한 서비스를 선택할 때 구성 작업을 단순화합니다.

PPPOE 특성

PPPOE는 표준 PPP 패킷 앞에 이더넷 헤더를 추가하여 PPPOE가 원격 액세스 장치에 연결할 수 있는 간단한 브리지 액세스 장치를 제공하고 이더넷 헤더를 사용할 수 있도록 합니다. 독점적인 기능은 여러 사용자 호스트를 연결하는 것입니다. 이 모델에서는 각 사용자 호스트가 자체 PPP 스택을 활용하고 사용자는 친숙한 인터페이스를 사용합니다. 사용자별로 접근 제어, 과금 등을 수행할 수 있습니다.

PPPOE의 장점:

설치 및 작동 방법은 이전 전화 접속 네트워크 모드와 유사하여 사용자가 사용하기 편리합니다.

. 사용자의 XDSL 모뎀에는 구성이 필요하지 않습니다.

여러 사용자가 고속 데이터 액세스 링크를 공유하도록 허용합니다.

.?소규모 기업과 원격 근무의 요구 사항에 맞춰 조정하세요.

최종 사용자는 동시에 여러 ISP에 액세스할 수 있습니다. 이 동적 서비스 선택 기능을 사용하면 ISP가 새로운 서비스를 쉽게 만들고 제공할 수 있습니다.

.?기존의 모든 XDSLModem 및 DSLAM과 호환됩니다.

. ISP 액세스 구조와 통합될 수 있습니다.

PPPOE 프레임 형식

매개변수 값 ETHER_TYPE: 0x8863 검색 단계

0x8864 PPP 세션 단계

CODE:

0x00 PPP 세션 단계

0x09 PPPOE PADI(Active Discovery Initiation) 패킷

0x07 PPPOE PADO(Active Discovery Offer) 패킷

0x19 PPPOE 활성 검색 요청( PADR) 패킷

0x65 PPPOE Active Discovery 세션 확인

(PADS) 패킷

0xa7 PPPOE Active Discovery Terminate(PADT) 패킷

TAG_TYPES:

0x0000 목록 끝

0x0101 서비스 이름

0x0102 AC 이름

0x0103 호스트-유니크

0x0104 AC 쿠키

0x0105 공급업체별

0x0110 릴레이-세션-ID

0x0201 서비스 이름-오류< /p >

0x0202 AC-시스템 오류

0x0203 일반 오류

PPPOE 구현 프로세스

이더넷 지점 간 프로토콜 세션 설정에는 두 가지가 포함됩니다. 단계: 1. 검색 단계

검색 프로세스 동안 사용자 호스트는 브로드캐스트를 통해 연결할 수 있는 모든 액세스 장치를 검색하고 해당 이더넷 MAC 주소를 얻습니다. 그런 다음 연결할 사용자 호스트를 선택하고 마지막으로 설정할 PPP 세션의 SESSION_ID를 가져옵니다. Discovery 프로세스에서는 노드 간에 클라이언트-서버 관계가 있습니다. 사용자 호스트(클라이언트)는 결국 액세스 장치(서버)를 검색합니다. 네트워크 토폴로지에는 일반적으로 통신할 수 있는 액세스 장치가 두 개 이상 있습니다. 검색 단계에서는 사용자 호스트가 모든 액세스 장치를 검색하고 그중 하나를 선택할 수 있습니다. 검색 단계가 끝나면 사용자 호스트와 액세스 장치 모두 이더넷에서 PPP 연결을 설정하는 데 사용할 수 있는 모든 정보를 얻었습니다. 검색 단계는 PPP 세션이 설정될 때까지 연결되지 않은 상태로 유지됩니다. PPP 연결이 설정되면 사용자 호스트와 액세스 장치 모두 PPP 가상 포트에 대한 리소스를 할당해야 합니다.

PPP 세션 단계

사용자 호스트는 검색 단계에서 결정된 액세스 장치와 PPP 협상을 수행합니다. 이 협상 과정은 표준 PPP 협상과 다르지 않습니다. PPP 세션 단계에서는 노드 간에 피어 투 피어 관계가 있습니다.

검색 단계의 세부 정보

일반적인 검색 단계***에는 4단계가 포함됩니다.

1. 사용자 호스트는 유효한 PPPOE Discover 초기( PADI) 패키지. 이더넷 대상 주소는 브로드캐스트 주소 0xffffffff이고, CODE 필드는 0x09, SESSION_ID는 0x0000입니다.

PADI 패킷은 액세스 장치에 필요한 서비스를 제공하는 서비스 이름 유형(레이블 유형 필드는 0x0101)의 레이블을 하나 이상 포함해야 합니다. 전체 PADI(PPPOE 헤더 포함)는 1484바이트를 초과할 수 없으므로 에이전트 장치가 Relay-Session-Id 식별자를 추가할 수 있도록 충분한 여유 공간을 남겨둡니다.

2. 액세스 장치는 서비스 범위 내에서 PADI 패킷을 수신한 후 PADO(PPPOE Active Discovery Offer) 패킷을 보내 요청에 응답합니다. 해당 CODE 필드는 0x07이고 SESSION_ID는 여전히 0x0000입니다. PADO 패킷에는 액세스 장치 이름 유형(AC-Name) 태그(태그 유형 필드는 0x0102)와 사용자 호스트에 제공할 수 있는 서비스 유형을 나타내는 하나 이상의 서비스 이름 유형 태그가 포함되어야 합니다.

3. 사용자 호스트는 수신할 수 있는 여러 PADO 패킷 중에서 적절한 액세스 장치를 선택합니다. 선택 원칙은 PADO의 액세스 장치 이름 유형 레이블 및 서비스 이름 유형 레이블의 내용을 기반으로 합니다. 그런 다음 선택한 액세스 장치에 PPPOE PADR(유효 검색 요청) 패킷을 보냅니다. 해당 CODE 필드는 0x19이고 SESSION_ID는 여전히 0x0000입니다. PADR 패킷에는 액세스 장치에서 요청한 서비스 유형을 결정하기 위한 서비스 이름 유형 태그가 포함되어야 합니다. 사용자 호스트가 일정 시간 내에 PADO를 수신하지 못하면 PADI를 다시 전송하고 두 배의 시간을 기다립니다. 이 과정은 필요한 만큼 반복할 수 있습니다.

4. 액세스 장치는 PADR 패킷을 수신하고 PPP 세션 시작을 준비한 후 PPPOE PADS(효과적인 검색 세션 확인) 패킷을 보냅니다. CODE 필드는 0x65이고, SESSION_ID는 접속기기가 생성한 고유한 PPPOE 세션 식별번호이다. 0xffff는 예약된 리소스이므로 현재 SESSION_ID로 사용할 수 없습니다. PADS 패킷에는 사용자 호스트에 제공되는 서비스를 식별하는 서비스 이름 유형 태그도 포함되어야 합니다. 사용자 호스트가 PADS 패킷 확인을 받으면 양 당사자는 PPP 세션 단계에 들어갑니다. 액세스 장치가 PADR의 서비스 이름 유형 태그를 인식하지 못하는 경우 서비스 이름 오류(Service-Name-Error) 태그가 포함된 PADS를 반환하며 해당 SESSION_ID는 여전히 0x0000입니다. 사용자 호스트가 특정 시간에 PADS 패킷을 수신하지 못한 경우에는 PADO를 수신하지 못한 것과 동일하게 처리됩니다.

또한 PPP 세션이 설정된 후 언제든지 사용자 호스트나 액세스 장치에 의해 전송될 수 있는 PPPOE PADT(Effective Discovery Termination) 패킷도 있습니다. 종료되었습니다. PADT 패킷에는 레이블이 필요하지 않으며 해당 CODE 필드는 0xa7이고 SESSION_ID는 종료해야 하는 PPP 세션의 세션 식별 번호입니다.

보안

DOS(Denial of Service) 공격을 방지하기 위해 접속 장치는 AC-Cookie 속성을 사용할 수 있어야 하며, 접속 장치는 고유하게 쿠키를 사용할 수 있어야 합니다. PADR의 소스 주소를 기반으로 값으로 재생성하여 PADI의 소스 주소에 실제로 도달할 수 있는지 확인하고 동시에 이 주소에 대한 동시 연결 수를 제한합니다. 이 알고리즘의 세부 사항은 RFC2516에 구체적으로 설명되어 있지 않습니다. AC-Cookie는 DOS 방지 공격에 매우 효과적이지만 모든 DOS 공격을 방지하는 것은 아니며 액세스 장치에서 DOS에 맞서기 위해 다른 방법을 사용할 수도 있습니다.

일반적으로 사용되는 PPPOE 소프트웨어

PPPOE 소프트웨어의 기능은 운영 체제의 PPP 프로토콜과 이더넷 프로토콜을 연결하고 PPPOE 프로토콜을 통해 연결하는 것입니다.

ISPEnterNet: NTS.COM Development에서 제공(현재는 잘 알려진 장비 개발 및 제조 회사인 Efficient Networks에 합병됨). 운영 체제의 전화 접속 네트워크에 의존하지 않고 PPP 프로토콜을 제공할 수 있는 자체 독립 PPP 프로토콜이 있습니다. 네트워크 카드와 ISP를 통해 직접 연결할 수 있는 기능을 갖추고 있으며 현재 가장 널리 사용되는 보편적이고 널리 사용되는 PPPOE 소프트웨어는 현재 Windows, Linux 및 MacOS용 버전을 제공하며 100개로 나뉩니다. , 300, 500 및 기타 시리즈는 기능의 수에 따라 다릅니다. 이 소프트웨어의 300 시리즈는 가장 인기가 높으며 France Telecom 및 China Telecom과 같은 많은 대형 ISP에서 채택했으며 웹 사이트에서 30일 평가판을 제공합니다.

WinPoET: iVasion.com(현재 WindRiver Company로 변경)에서 개발한 이 프로토콜은 PPPOE 프로토콜의 초안 작성자 중 하나이며 PPPOE 소프트웨어의 상당 부분을 차지하고 많은 대규모 ISP에서도 사용됩니다. . 그것. 운영 체제의 전화 접속 네트워크를 통해 PPP 프로토콜을 제공하므로 일반적인 56K 전화 접속 인터넷 액세스 사용과 매우 유사합니다. 백그라운드에서 PPPOE 서비스를 조용히 수행합니다. 해당 웹사이트는 현재 소프트웨어 다운로드 및 평가를 중단했으며 소프트웨어는 ISP에게 일괄적으로만 판매됩니다.

RASPPPOE: 제가 개발한 PPPOE 드라이버 소프트웨어는 크기가 작고 자체 인터페이스 패널이 없습니다. 이는 단지 드라이버일 뿐입니다. 운영 체제 전화 접속 네트워크는 PPP 프로토콜을 제공하므로 네트워크 프로토콜 구성 요소의 형태로 작동하므로 구식 모뎀을 사용하는 것처럼 간단합니다.

Access Manager/IHS: 본질적으로 EnterNet 300이지만 BELL의 ISP 액세스 서비스 부서인 Sympatico의 상표가 붙어 있습니다.

직접적인 코드는 없지만...프로토콜 아이디어를 제공할 수 있습니다...