6、协议分析
上面我们说了，802.1X是一个认证规范，会使用EAPOL协议在客户端与认证端交互。那么这个EAPOL又是个什么东东？长什么样子的？这就是我们这节需要讨论的问题。
EAPOL全称是Extensible Authentication Protocol over LAN，从这里我们也可以了解，其实就是EAP协议在LA N上面跑，就像PPPOE一样，所以这个协议重点那自然还是EAP。
EA P最早出现是在1998年的RFC2248单，而当时仅把它定义为PPP的一个扩展认证协议。直到2001年，802.1X-2001第一次出现的时候，才革命性的把EA P定义到的LAN单面去了，也就是所谓的EAPOL，最后到2004年的RFC3748才正式定义了EAP Usage Within PPP和EAP Usage Within IEEE802，也就是在同年，IEEE802.1X-2004 正式登场，这就是我们现在在用的802.1X协议。
挺多人对EAP和EAPOL总是混淆不清，甚至看到过一个华为关于802.1X的学习PPT上竟然说EAPOL就是PPP的一个可扩展的认证协议，汗一下，个人以为，这样说是不严谨的。
背景就不多讲了，需要更深入了解的朋友可以查看相关的RFC。我们现在来对这个协议做个解剖。
前面做实验时所抓的数据包，现在就要用了上了，我们先把客户端上抓的打开瞧瞧：

整个过程我们在数据包上可以看到很清楚，认证了两次，第二次认证通过。大家注意观察一下时间，我们认为，第一次认证失败的原因，基本上是在时间上没有同步。那后面，我们以成功的数据包为准，来解码和学习EAPOL协议内容。

返回目录 理论结合实践透彻学习802.1X

[1]  [2]  [3]  [4]  [5]