当前位置: 首页 > 系统与网络 > 正文

[分享]抓包获取PPPOE账号密码

PPPOE密码忘记了肿么办…本想使用网络上那普及的RASPPPOE方法,怎奈系统是Windows 8 x64,那兼容性担忧啊。正好环境中有ROS路由器,下挂一台二层交换机,上层是一台思科路由。于是便萌生了使用ROS来抓取PPPOE数据包。

环境:ROS 5.24
设备:一台华为二层交换机(可无,那么就由路由端口代替)

单独划分一个VLAN,独享一个端口,确保不会被其他局域网内数据所干扰。当然共享端口也是可以的,只是抓取到的数据包可能各式各样,繁多,找的麻烦。

1.将路由器的WAN口用网线连接到交换机上。

2.配置PPPOE服务 (可做PPPOE服务配置参考,网络上也有很多教程。)
①点击PPP,进入PPP配置窗口。
PPP

②建立一个PPPOE服务。
PPPOE SERVER

PPPOE SERVER2

不过除了PPP PAP外,其他的勾选都反选,取消勾选。因为默认的会使用PPP CHAP协议,PPP CHAP协议会对密码进行加密。

CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为”挑战字符串”.如图1所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。

chap

图1

pppoe servers3

③切换到PPPoE Servers选项卡,点击+号新建一个PPPOE服务器。设置默认,接口选择你连接路由器WAN口的接口,这里是lan1-vlan3,确定即可。
pppoe servers set

new pppoe servers interface set

注意接口的选择

④建立一个PPPOE账户(不建立貌似也行,可选吧),设置默认。用户名密码随意。
pppoe user

3.抓取数据包
①点击Tools-Packet Sniffer,进入抓包窗口
tools-packet-sniffer

②设置抓包信息 interface 选择你连接路由器WAN口的接口,我们这里是lan1-vlan3,File Limit是所抓取的数据包文件的大小,我填写2048K,也就是2M,实际只要几K就可以搞定了。File Name随便填写吧,123456都成。
完成后点击Start,开始抓包,等待个半分钟吧(这依每个人的设备重复拨号间隔而定),只要路由不断尝试PPPOE拨号即可。完成后点击stop,停止。
packet-sniffer

③将数据包文件提取出来。进入File,看到你所设的名字的那个数据包,直接拖动到桌面即可。但此时是没有后缀名的文件,要给其添加上.cap。比如123456.cap。

4.获取密码。
这边使用科来软件,其他软件也大同小异。打开软件,加载数据包并进行分析,寻找PPP PAP协议的数据包即可。密码就出来了。
password

本文固定链接: https://blog.ich8.com/post/3699 | 霸王硬上弓's Blog

avatar
该日志由 霸王硬上弓 于2013年05月02日发表在 系统与网络 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: [分享]抓包获取PPPOE账号密码 | 霸王硬上弓's Blog

[分享]抓包获取PPPOE账号密码:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!