PPPoE会话分为发现阶段和会话阶段；在发现阶段的攻击前面我们已经实现，那么问题来了：在会话阶段，我们冒充服务器，与client建立完整的发现阶段，并且提供合适的会话阶段的NCP协商，在密码验证的时候命令client发送明文密码，能否得到完整的client的用户名密码？

    本实验我没有做过，我查找了scapy手册，没查到会话阶段的数据包分装函数，所以就没有研究下去，但是scapy确实可以做到，有兴趣的朋友可以研究一下

    wireshark抓取了PPPoE会话阶段的明文密码如下：

本文出自 “python小程序” 博客，请务必保留此出处http://mdh6789.blog.51cto.com/7270513/1570622

PPPoE攻击6：会话攻击思路