研究網上行的網絡

先前用香港寬頻,近期轉用了網上行 Netvigator 的光纖入屋計劃。本身香港寬頻是比較純粹的以太網 Ethernet 設計,用了網上行卻變成了 PPPoE 的設計。

在我的家中,網上行的光纖 Modem 跟 Router 連為一體,我並沒有器材直接分析光纖中的訊號和封包。

有天我發現 Router 的光纖 WAN 介面跟 LAN 介面跟本是 bridge 了起來,即是它們是屬於同一個廣播網絡。即是雖然在 Layer 3 的 IP 網絡上,WAN 跟 LAN 是分隔的,而且 Router 用了 NAT 作了網絡地址轉換,但 Layer 2 的 Ethernet 上它們同屬一個網絡。

這樣我猜在自己的 LAN 上連接 PPPoE 應該是可行的,因為 PPPoE 的設計就是在 Ethernet 上廣播尋找 PPPoE 伺服器,不出我所料,果然是成功連接,還額外取得另一個互聯網 IP。而因為 PPPoE 的設計,這可以避開了 Router 的 NAT:
Capture-pccw

原來現在亂入密碼也可通過:
Capture-pccw2

封包顯示用上了 PPPoE,對方似乎是用了 VRRP:
Capture-pccw3

之外我又測試 now TV 的機頂盒是如何登入,是不是用 PPPoE 還是什麼。

由於我沒辦法令這 Router 複製封包到另一部電腦,所以我將它接上了另一隻可以複製封包的 Router:
Capture-pccw4

之後再於 RouterOS 上啟動 Sniffer 複製封包到自己的電腦進行分析。

啟動機頂盒:
IMG_0617

機頂盒的確有嘗試去尋 PPPoE 伺服器,但後來發現因為 RouterOS Router 硬件的限制,不是所有封包都見得到(根據此頁,如果封包只經過較快速的 Switch Chip 而非 CPU,就不能藉 Sniffer 複製出來)。之後機頂盒也直接用了 192.168.100.101 去加入 Multicast Group,而不經過 PPPoE:
Capture-pccw5

加入之後,就從網絡中間的思科設備(192.168.213.49)得到 MPEG2 串流:
Capture-pccw7

轉換不同的頻道有不同的 Multicast 和來源地址:
Capture-pccw6

本文連結