使用tcpdump获取telnet的账号和密码

最新推荐文章于 2023-03-06 15:40:13 发布
最新推荐文章于 2023-03-06 15:40:13 发布
阅读量6.5k 收藏 6
点赞数 2
分类专栏: linux 文章标签: cpdump wireshark telnet 用户名 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiliaolm/article/details/80147070
版权

tcpdump是linux下的一个抓包工具,因为telnet的报文是使用明文传输的,并没有对报文进行加密,所以可以使用tcpdump获取其登录的账号和密码。因为获取到的账号和密码都是二进制的,所以我们可以使用Wireshark对其进行解析。

Wireshark主要在windows中使用,不过在linux下也有相应的版本,基于libpcap on unix-like,winpcap on windows。Tcpdump同样基于libpcap实现。

因为telnet对应的端口是23,所以使用tcpdump监听23端口。

tcpdump -w password.bin port 23 -i any

即使用tcpdump监听23端口,并将监听报文写入password.bin文件中。使用tcpdump需要root权限。

此时我们使用telnet登录,在这里选择登录本地:

telnet 127.0.0.1

此时会让我们输入用户名和密码。本地的用户名和密码都为hadoop。

在tcpdump抓取到报文之后,对报文进行分析。分析的方法有两种,第一种使用tcpdump将二进制报文转为16进制,第二种使用wireshark直接进行分析。在这里我们采用第二种。

wireshark password.bin

使用wireshark打开password.bin文件,使用wireshark需要root权限。如下图所示:


我们首先寻找用户名,输入用户名之前telnet服务器会向我们发出login字符串:

可以看到服务器向发出了login的字符串,此时将会输入hadoop用户名,telnet会将用户名字符串的每个字符使用一个包发送,即发送'h','a','d','o','o','p'共6个报文,每个字符都在报文的最末端。

可以看到16进制的报文显示的是字符的ascii码。分别为68 61 64 6f 6f 70。同理密码也是在服务器发送了password字符串之后寻找:

之后的密码也是如此

以上就是使用tcpdump获取telnet的用户名和密码,并使用wireshark分析的过程,当然,以上只是为了学习tcpdump和wireshark的使用方法,希望大家不要用于非法渠道微笑

chiliaolm
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
【模拟器】EVE-NG关联SecureCRT和Wireshark操作指导
网络工程师大彭的博客
08-14 6451
EVE-NG,目前位置功能最强大最好用的网络设备模拟器,网工学习必备!
wireshark 抓取telnet登录用户名密码
ethncitybeta的专栏
04-25 4564
<br />平台CentOS(linux)+ODS(win7)+wireshark<br />1、在linux主机上建立测试用户<br />用户名:ethnicitybeta<br />用户密码:laji123<br />[root@localhost ~]# useradd ethnicitybeta<br />[root@localhost ~]# passwd ethnicitybeta<br />2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件)<br />C:/
使用tcpdump观察telnet 访问网页实验
腾飞日记
11-30 3732
tcpdump
iphone如何查看wifi密码_怎么查看手机wifi密码 手机wifi密码查看方法【详解】
weixin_39733943的博客
10-22 1153
  现在很多人手机上都有一个蹭网神器,随时随地都可以蹭网。如果你家里没有装网,刚好邻居家有网,蹭网神器派上用途了。但如果你有多个设备,一个手机、一个平板、一个电脑,这就尴尬了,手机又看不了密码也分享不了密码,那么这我们是不是就束手无策了呢?别急,下面教你如何看手机wifi的密码。  首先你的手机必须是安卓手机,iPhone手机手机只能默默观望。  1、准备一部安卓手机,并且已经获得root权限,如...
kali新手入门教学(12)--telnet服务及账号密码抓取
azraelxuemo的博客
05-25 2598
telnet 协议在网络传输中采取明文的形式传输用户名密码。攻击者利用该特性就可获得被攻击者的敏感信息,并进行进一步的攻击。 telnet在win10里面安装网上教程有问题 telnet分为client(客户端)和服务端 服务端顾名思义,提供连接服务的,客户端主动连接服务端 而现在的win10里面只提供了telnet客户端,只可以去连接那些具有telnet服务端的主机,而不能别人连你,否则会报错 正在连接192.168.3.128...无法打开到主机的连接。 在端口 23: 连接失败 首先我们安装客户端
telnet服务器 账号密码,。。。TELNET的帐号和密码。。。
weixin_33531560的博客
07-29 4802
如果是Windows自带的TELNET,那么帐号密码一般都是通用的,若无法登录(或者说根本不让你输密码),那么一般是服务器端验证方式为NTLM所致,可以参考以下解决方法:一、利用工具1、ntlm.exe步骤:建立连接,复制-运行流光的tools里面就有这个工具2、opentelnet.exe格式:opentelnet.exe\\ip管理员帐号密码ntml认证方式指定端口(任意的)说明:ntml认证...
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 880
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
嗅探工具 --- wiresharktcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4969
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
BM00014——|bookmarks|基于HydraDDOS模拟黑客暴力破解linux用户名密码/设置防御规则|
yanqi_vip
11-28 6680
一、Hydra软件概念剖析 Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 Hydra中文翻译为:九头蛇,它是一款爆破神器。可以对多种服务的账号密码进行爆破,包括Web登录、数据库、SSH、FTP等服务。 Hydra支持Linux、Windows、Mac平台安装和部署,部署方法和步骤也非常简单,其中Kali Linux中自带Hydra。Hydra官 网:http://www.thc.org/thc-hydra 可支持AFP, Cisco AAA, Cisco auth,
C/C++ telnet自动登录路由器获取wifi密码
02-05
打开后输入IP地址范围,然后程序会自动连接这些ip地址,若IP地址打开了23端口且为弱密码就能连上,然后程序会自动传送wlctl show命令获取wifi ssid和key,并且保存在d盘下的txt上。想获取周围的wifi密码可以试一试本主机所在的网段。
路由器密码获取,宽带密码获取,电信账号
09-11
路由器密码获取,宽带密码获取,电信账号查看路由器密码
获取本机宽带用户名密码
03-09
获取本机宽带用户名密码
宽带帐号密码读取 密码破解 宽带密码破解
04-14
友情提示:杀软可能会报毒,郑重声明软件为绿色无后门无木马,报毒是因为杀软把黑软都列入黑名单,运行前请关闭杀软在做运行,不符合以上条件请不要下载
telnet协议以太网报文,可以用wireshark软件打开
10-13
telnet协议以太网报文,可以用wireshark软件打开,适用于学习telnet报文解析,学习各种以太网协议可参考本人其他下载文件
telnet连接过程及数据包分析
热门推荐
团长的专栏
10-17 1万+
telnet连接过程及数据包分析 一、实验步骤: 1、在linux 172.16.1.3上运行tcpdump,并将捕获的数据包存入packages.tcpdump    执行命令:tcpdump -w packages.tcpdump host 172.16.1.2 and 172.16.1.3 2、用telnet在linux 172.16.1.
tcpdump 抓包命令 参数用法详解
wujin8589的博客
12-23 1093
转载出处:http://blog.chinaunix.net/uid-20622737-id-3753632.html 一直在Linux下开发的人一定会用到tcpdump,下面就是关于tcpdump使用方法说明 tcpdump的选项 -a —— 将网络地址和广播地址转变成名字 -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd —— 将匹配信息包的代码以
wireshark抓取telnet密码
Deeeelete的博客
07-07 3138
受害机:192.168.132.128(win7) 抓取Telnet密码 win7环境 首先确定自己是否有隶属于管理员组的用户 如果没有对应用户,可以去开始 => 控制面板 => 添加和删除用户下添加 然后可以先在本地测试,打开cmd输入telnet localhost 在y过后如果提示失去连接,则说明用户没有被添加到telnet的用户组 进一步操作,去开始菜单=>运行中输入lusrmgr.msc:点击组找到Telnet相关双击打开 然后配置xshell连接 连接成功会显示直接进入c盘
linux环境下常用的网络命令ping、telnet、traceroute、tcpdump
Bel_Ami_n的博客
03-06 2346
设备一旦接入网络很难“独善其身”ping命令可以测试目的IP是否可达telnet命令可以测试指定的tcp端口是否可达nc命令可以测试指定udp端口是否可达tracerout命令可以探测网络路径tcpdump命令可以收集所有经过网卡的数据包。
使用tcpdump命令获取网络包 C/C++
最新发布
05-26
可以使用libpcap库来编写C/C++程序获取网络包。下面是一个简单的示例代码,可以获取指定网卡的所有TCP包: ```c++ #include <stdio.h> #include <pcap.h> #include <netinet/in.h> #include <netinet/tcp.h> void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) { struct ether_header *eth = (struct ether_header *)packet; if (ntohs(eth->ether_type) == ETHERTYPE_IP) { struct iphdr *iph = (struct iphdr *)(packet + sizeof(struct ether_header)); if (iph->protocol == IPPROTO_TCP) { struct tcphdr *tcph = (struct tcphdr *)(packet + sizeof(struct ether_header) + sizeof(struct iphdr)); printf("TCP packet: %s:%d -> %s:%d\n", inet_ntoa(*(in_addr *)&iph->saddr), ntohs(tcph->source), inet_ntoa(*(in_addr *)&iph->daddr), ntohs(tcph->dest)); } } } int main(int argc, char **argv) { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle = pcap_open_live(argv[1], BUFSIZ, 1, 1000, errbuf); if (!handle) { printf("pcap_open_live() failed: %s\n", errbuf); return 1; } if (pcap_datalink(handle) != DLT_EN10MB) { printf("Device not Ethernet\n"); return 1; } if (pcap_setfilter(handle, pcap_compile(handle, "tcp", 1, 0)) != 0) { printf("pcap_setfilter() failed\n"); return 1; } printf("Listening on %s...\n", argv[1]); pcap_loop(handle, -1, got_packet, NULL); pcap_close(handle); return 0; } ``` 使用方法: ```bash $ sudo ./get_tcp_packets eth0 ``` 其中,eth0是你要监听的网卡名称。注意需要以root权限运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值