前言
回家后,我买了一台极好的路由器,准备在家中更换旧的阿里路由器。我想进入后台检查宽带帐户密码,对吗? ? ?什么是后台密码? ? ?
我陷入了沉思。在家中的路由器通常使用pppoe拨号,并且路由器通过LCP与pppoe身份验证服务器协商身份验证方法后,很可能宽带帐户和密码将以明文形式传输。那我们可以在本地建立pppoe吗?验证服务器并将路由器的wan端口连接到本地网卡。 Wireshark获取宽带帐户密码怎么样?随便吧。
pppoe的工作原理
PPPoE协议的工作流程包括两个阶段:发现和会话。发现阶段是无状态的。目的是获得PPPoE终端(在中心局的ADSL设备上)的以太网MAC地址,并建立唯一的PPPoE SESSION -ID。发现阶段结束后,它将进入标准PPP会话阶段。
当主机要启动PPPoE会话时,它必须首先执行发现阶段,以识别中心局的以太网MAC地址并建立PPPoE SESSION-ID。在发现阶段,基于网络拓扑,主机可以发现多个访问集中器,然后允许用户选择一个。成功完成发现阶段后,主机和选定的访问集中器将获得有关它们已在以太网上建立PPP连接的信息。在建立PPP会话之前,发现阶段一直保持无状态的客户端/服务器(客户端/服务器)模式。 PPP会话建立后,主机和访问集中器都必须为PPP虚拟接口分配资源。
关键认证阶段:
通过LCP协商的认证方法对会话中的两方进行认证。如果通过认证,则可以在网络层进行I协商。验证过程在链路协商LCP结束后执行。此时,您可以获取宽带帐户密码。
路由器操作系统构建pppoe身份验证服务器
使用RouterOS实现PPPOE服务器的功能。下载ios映像并将其安装在Vmware虚拟机上。
当然,您也可以使用Ubuntu或Windows进行构建。
VMware配置
安装过程中最关键的一步:将网络连接模式更改为桥接模式。
由于我们使用路由器的WAN端口连接计算机的受限网卡,因此桥接网卡在虚拟网络编辑器中被设置为有线网卡。
安装PPPOE验证服务器
启动虚拟机,安装pppoe服务器,然后在空间中选择系统和ppp选项。选择后,按i进入安装过程,然后为所有后续选项选择y。
重新启动后,帐户管理员密码为空并登录系统,
配置PPPOE服务器
执行以下命令以完成PPPOE服务器的配置
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server enable 0
获取PPPOE帐户密码
使用wireshark监视本地连接,将拨号路由器的WAN端口网络电缆插入计算机的网络端口,断开路由器电源,然后重新插入。 Wireshark将捕获整个PPPOE身份验证过程,并找到PPP PAP协议。 Authenticate-Request是宽带帐户密码,以明文形式传输。
写在后面
Meziz使用双频千兆路由器。
*本文原创作者:汀儿小乘务员?,本文是FreeBuf原创的奖励计划,未经许可严禁转载
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-360092-1.html
……