PPP协议

点对点协议（Point to Point Protocol，PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。

认证方式

一种是PAP，一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的，而CHAP在传输过程中不传输密码，取代密码的是hash（哈希值）。PAP认证是通过两次握手实现的，而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求，主叫响应。而CHAP则是主叫发出请求，被叫回复一个数据包，这个包里面有主叫发送的随机的哈希值，主叫在数据库中确认无误后发送一个连接成功的数据包连接。

拓扑图

PAP认证

主认证方R1：
#配置ip地址
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.123.1.1 24
#创建用户
[R1]aaa
[R1-aaa]local-user tz123 password cipher taozheng123
Info: Add a new user.
#配置PAP认证
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap

被认证方R2：
#配置ip地址
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.123.2.1 24
#配置PAP验证
[R2-Serial4/0/0]ppp pap local-user tz123 password cipher %$%$y}[NP'ba5~(+|C~lW[%TT>o6%$%$

我们开始进行抓包分析

抓包被认证方（R2）S4端口

抓包分析

注：

Request是R2发送的，查看这个字段就可以看到我们添加到的明文用户和密码

ACK是R1发送的

CHAP认证

主认证方R1：
#配置ip地址
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.123.1.1 24
#创建用户，指定用户类型
[R1-Serial4/0/0]aaa
[R1-aaa]local-user tzchap password cipher tzchap123
Info: Add a new user.
#设置认证CHAP
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode chap

被认证方R2：
#配置ip地址
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.123.2.1 24
#添加PPP认证的用户信息
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp chap user tzchap
[R2-Serial4/0/0]ppp chap password cipher tzchap123

查看被认证方S4串口的抓包分析

CHAP