姓名:石廷澳 学号:21011210031 学院:通信工程学院
【嵌牛导读】今天调PPPoe攻击的发现阶段,调了一天,踩了一天的坑,主要是自己第一次接触有MAC核的工程。今天就记录一下。
【嵌牛鼻子】PPPoe攻击调试记录
【嵌牛提问】如何避免跳进以太网数据帧的坑
【嵌牛正文】
引言
今天调PPPoe攻击的发现阶段,调了一天,踩了一天的坑,主要是自己第一次接触有MAC核的工程。今天就记录一下。本人写PPPoe攻击仅作为学习使用,不做其他危害国家社会的事情!!!
MAC核复位
MAC核的复位是高电平复位 ,而我的PPPoe的.v文件是低电平复位,这个bug调了一上午。我在modelsim上仿真没有问题,电脑向我发PADI数据帧,逻辑上FPGA模仿服务器应该发送PADO数据帧,但是Wireshark什么帧也没有抓到,也就是说没有触发我的状态机。一开始以为数据没有从MAC传给我,然后在vivado上抓信号,发现数据已经接收了,也就是说MAC没有问题,我代码逻辑的问题。最后突然想起一个比较被人忽略但确实最重要的信号,也就是复位信号。
这是MAC核其中一个always块,很显然里面复位是高电平复位,而我的复位默认是低电平复位,导致我的代码一直处于复位状态,状态机没有跳转,发送PADO数据帧的状态没有被触发。BUG定位于此。
以太网无用帧
当用网线连接两个设备,设备会定期发送无用帧来保持链接。 FPGA发送PADO帧,用vivado抓到发送的帧有很多杂数据,里面有我发的数据,也有很多不是我发的数据。一开始以为是我手写FIFO的问题,然后用vivado的FIFO ip核替换,结果还是这样,当快被定位到玄学问题的时候,发现Wireshark抓到了UDP帧。然后按帧类型为触发条件抓信号,发现果然这个UDP帧的载荷写进了FIFO(我把载荷存到FIFO中,需要的时候再读出来)。也就是说我的写FIFO条件松了,加上帧类型后没有问题。
以太网最小帧长
以太网最小帧长是64个字节,不足64个字节都会补0补成64个字节,但是Wireshark抓到的帧不会显示补的0。 读FIFO的时候回读出好多0,最后发现是这个问题,然后写FIFO就多加了个条件,按照帧长进行写使能。
欺骗用的MAC地址
PPPoe要用一个MAC地址当做自己的服务器地址,因为测试的时候也没注意,所以就顺便起了个48位的MAC地址,以为没有问题,因为MAC地址有好多。但是FPGA发PADS帧,Wireshark能抓到,但是帧里面会报错,说不符合IEEE标准。然后到网上搜了一下,发现MAC的每位数据都是有含义的,所以不能乱给。于是用了自己电脑的MAC地址,没有什么问题。
如下图所示,其前3字节表示OUI(Organizationally Unique Identifier),是IEEE的注册管理机构给不同厂家分配的代码,区分不同的厂家。后3字节由厂家自行分配 。
MAC地址最高字节(MSB)的低第二位(LSb)表示这个MAC地址是全局的还是本地的,即U/L(Universal/Local)位,如果为0,表示是全局地址,所有的OUI这一位都是0。MAC地址最高字节(MSB)的低第一位(LSb),表示这个MAC地址是单播还是多播,0表示单播。
以上就是今天遇到的BUG,收获颇多!
