PANA ​

PANA 是一种在授予网络访问权限之前用于认证用户的协议。PANA 是一种基于 IP 的协议，它使客户端能够与部署在网络提供商域中的后端 AAA 服务器交互。它使客户端能够在不使用链路层特定机制、也不需要了解具体 AAA 协议的情况下，向 AAA 服务器进行认证。PANA 可用于 multi-access 和 point-to-point 链路，并支持多种认证方法、动态网络提供商选择以及 roaming client。PANA 不定义任何新的认证机制，而是使用 EAP 传输与认证相关的数据。EAP 之上的任何认证方法都可用于 PANA。

历史 ​

XXX - 添加 PANA 历史的简要说明

协议依赖 ​

• UDP：PANA 使用 UDP 作为其传输协议。PANA 流量的知名 UDP 端口是 716。

示例流量 ​

所示 trace 可在此处获得：SampleCaptures/pana-rfc5191.cap

Wireshark ​

PANA dissector 功能完整。

首选项设置 ​

没有与 PANA 相关的首选项设置。

示例捕获文件 ​

• SampleCaptures/pana-rfc5191.cap PANA 认证和重新认证序列。

显示过滤器 ​

PANA 显示过滤器字段的完整列表可在显示过滤器参考中找到

仅显示基于 PANA 的流量：

 pana

捕获过滤器 ​

XXX

外部链接 ​

IETF PANA Working Group

• http://ietf.org/html.charters/pana-charter.html

当前 RFC

• RFC5191 Protocol for Carrying Authentication for Network Access (PANA)

• RFC4016 Protocol for Carrying Authentication and Network Access (PANA) - Threat Analysis and Security Requirements

• RFC4058 Protocol for Carrying Authentication for Network Access (PANA) - Requirements

讨论 ​

Q：我认为名为 "pana" 的捕获过滤器不会工作。- UlfLamping

R：如果数据包被解码为 pana，它会工作。

R：作为显示过滤器可以，但作为捕获过滤器不行。- JaapKeuter

Q：在 pana_draft_17 中，pana header 包含一个 session identifier。Wireshark 没有处理它。这是解释错误吗？

R：pana.sid 用于 session ID。如果存在错误，请提交 bug report，并附上能显示该问题的捕获文件。- JaapKeuter

于 2020-08-11 23:17:48 UTC 从 https://wiki.wireshark.org/PANA 导入

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• UDPUDP · 协议参考
• UlfLampingUlfLamping · 全量归档