本發明屬于網絡安全技術領域，公開了一種利用FPGA實現PPPoE三種攻擊的系統及方法，系統包括PPPoE攻擊子系統、MAC核子系統。本發明此前未以任何形式在國內外公開過。利用FPGA實現PPPoE三種攻擊的方法包括：解析獲得計算機的Mac物理地址；接受數據幀控制模塊獲取網口0傳的PPPOED、PPP幀并解析，記錄進行PPPoE登錄認證的電腦客戶端信息，根據接收的幀類型確定回復幀類型；發送數據幀控制模塊根據記錄的信息和回復幀類型向0口發送對應幀；U_MAC_upper模塊和U_MAC_lower模塊從對應網口獲取數據幀進行相應處理后發往上層。本發明具有攻擊速度快、攻擊范圍廣、難以防范的優點。

技術領域

本發明屬于網絡安全技術領域，尤其涉及一種利用FPGA實現PPPoE三種攻擊的系統及方法。

背景技術

目前，最接近的現有技術：當今社會，互聯網在人們的生活中越越重要，隨著其逐漸融入到人們的日常生活習慣中，已經變成了不可分割的一部分。與傳統的窄帶接入技術相比，寬帶接入技術具有高速、可認證、可計費等功能，因此在現實生活中得到了極大的發展和應用，而目前流行的寬帶接入方式ADSL就使用了PPPoE協議，可以利用以太網卡將那些使用ADSL方式上網的計算機與互聯網進行連接，較高的性價比是PPPoE技術與傳統接入技術相比具有的一個非常大的優點和好處。作為一種承載在以太網上的PPP協議，它不僅發揚了以太網簡便快速的特點；同時，PPP的許多強大的功能也被PPPoE協議保存和繼承。

以太網(Ethernet)，指的是一種網絡通信協議標準，使用帶有沖突檢測的載波幀聽技術，由于其具有價格低廉、可擴展性強、可靠性高等優點，它成為目前最流行、最為大眾所廣泛接受和使用的網絡技術，可以應在在不同領域、不同大小的局域網中。作為一種網絡技術規范，以太網只規定網絡的一些基本技術，如鏈接方式、報文格式、沖突檢驗等，也并不嚴格要求一定要在哪種物理介質上使用。以太網傳輸信息數據的速度十分廣泛，其選擇速度在1Mbit/s～100Gbit/s之間，其中，具有造價低廉、可靠性高等優點的10Mbps以太網成為了目前使用最廣泛的技術。以太網卡就是使用以太網協議的網卡，用和其他使用以太網標準的電腦交流，以達到通信互聯的目的。以太網的拓撲結構包括總線型和星型。在以太網發展的早期階段，網絡規模較小，故而使用的電纜也比較少，連接方式簡單，以太網大多采用總線型的拓撲結構。但是，隨著網絡的規模越越大，這種總線型的拓撲結構已經不適用于現代社會發展的需要，星型的拓撲結構逐漸為大眾所接受和使用。星型拓撲結構采用集線器和交換機作為網絡核心，各臺主機通過同軸電纜、雙絞線等物理設連接到核心節點上，不僅具有管理方便的優點，也節省了大量資源。

當前世界是由無數的串行通信網絡連接起來，但是，TCP/IP協議并不能夠通過這些串行通信網絡鏈路發送信息數據幀，并不適合在廣域網上使用。因此，為了適用于現在的廣域網，兩種更加有用的協議被發明出，即串行線路互聯網SLIP協議和點對點PPP協議。PPP協議是數據鏈路層的協議，它的幀結構中很多不同的域可以承載不同的信息，因此與SLIP協議相比，PPP協議有更多的優點，性能更加豐富。(1)多協議，在PPP數據幀中有一個協議Protocol域，可以通過標識不同的標記值，承載不同的網絡協議報文。使得PPP數據幀可以攜帶更多不同的協議，滿足通信的需要。(2)數據校驗，在PPP數據幀中有一個FCS校驗域，可以通過計算CRC校驗和檢測傳輸的數據幀是否出現錯誤，若收發前后的校驗和相同，則傳輸成功，可以繼續傳輸下一個數據幀；若校驗和不同，則傳輸出錯，丟棄接收到的數據包，并返回一個錯誤報告。(3)范圍廣，PPP數據幀可以在多種不同類型的鏈路上進行傳輸。(4)授權，在PPP協議的認真階段，有兩個主要的授權協議，即PAP兩次握手協議和CHAP三次握手協議。PAP協議通過發送明文包，而CHAP協議通過發送密文包的形式授權鏈路層，以此檢查客戶機和服務器之間是否建立鏈路，進行正常的通信。