路由器登录账号密码忘了,拨号账号密码也忘了,费了点事总算是获取到了

最新推荐文章于 2023-12-13 20:20:42 发布
最新推荐文章于 2023-12-13 20:20:42 发布
阅读量5.9k 收藏 4
点赞数 1

路由器共享上网,WAN口接ADSL猫,设置了PPPOE拨号用户名和密码。ADSL拨号密码忘记了,想看怎么办?


我试了很久+GOOGLE,终于成功,不仅仅是抓包这么简单!


电脑的网卡与路由器的WAN口接上(现在的路由器一般支持端口自动翻转,可以不用互换线,很方便)。用路由器拨号,电脑里用ETHEREAL软件抓包。


我试了半天,不行,抓不到密码包,只有一个PPPOE包。


分析了一下,这是因为电脑里没有装PPPOE服务器,路由器无法与电脑进行协议通讯。


在路由器和modem之间加一个HUB,然后在HUB上抓包分析:试了一下,也不行。原因是现在的100M的HUB都是交换机了,原理不一样了,是抓不到另外二个机子相互通讯的包的。如果用以前的10M的HUB应该是可以。


所以HUB不能用,只能电脑的网卡与路由器的WAN口直联。这时,电脑里一定要装一个PPPOE服务器,才能与路由器用PPP协议通讯,才能出现密码包,ETHEREAL才抓得到。


架设PPPOE服务器吧:


 


1. 安装PPPOE驱动


下载RASPPPOE软件(网上到处有),解压,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,选择好 RASPPPOE所在目录,点击“确定”,添加协议的时候一定要选 WINPPPOE.INF!


这时会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet protocol”选中,一路装下去,就会装好PPPOE驱动了,在“本地连接”的属性里会多出一个 ppp over Ethernet protocol。


这时我抓包试了一下,仍不行!因为只是有了驱动,没有服务软件来提供服务!


 


2. XP中启动RRAS服务


这个服务XP自带了,就是RRAS。


在XP的服务中,启动Routing and Remote Access服务,设成自动,并启动服务。


我这样抓包试了一下,还不行!因为只是有了驱动和服务,没有设置接入点,因此无法接入!


 


3. XP中添加接入点


接入点就是“传入的连接”。


在“网络连接”中,新建连接向导,“设置高级连接”,“接受传入的连接”,再选网卡,一步步下去,就建好了一个“传入的连接”。




 


“传入的连接”的属性里,将各个用户名都选上吧。


这时电脑的网卡就可以接受传入了,可以接受路由器的PPPOE拨号了!!!


 


4. 可以用ETHEREAL抓包了!


用路由器拨号,电脑里用ETHEREAL软件抓包。成功抓到了PPP包,有一个是密码包,含有用户名和密码!

(用wireshark就对了,当然,下面还有点工作要做,因为传输的是挑战)




1.当用户有上网需求时打开802.1X客户端程序,输入用户名和口令,发起连接请求。此时客户端程序将发出请求认证的报文给交换机,启动一次认证过程。 

如下:

Frame 90 (64 bytes on wire, 64 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:33.446030000
    Time delta from previous packet: 3.105345000 seconds
    Time since reference or first frame: 5.082965000 seconds
    Frame Number: 90
    Packet Length: 64 bytes
    Capture Length: 64 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
    Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
    Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Type: 802.1X Authentication (0x888e)
    Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
    Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0xcc6d5b40)
802.1x Authentication
    Version: 1
    Type: Start (1)
    Length: 0
2.交换机在收到请求认证的数据帧后,将发出一个EAP-Request/Identitybaowe请求帧要求客户端程序发送用户输入的用户名

Frame 91 (64 bytes on wire, 64 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:33.447236000
    Time delta from previous packet: 0.001206000 seconds
    Time since reference or first frame: 5.084171000 seconds
    Frame Number: 91
    Packet Length: 64 bytes
    Capture Length: 64 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
    Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
    Type: 802.1X Authentication (0x888e)
    Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
    Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0x7d263869)
802.1x Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 5
    Extensible Authentication Protocol
        Code: Request (1)
        Id: 1
        Length: 5
        Type: Identity [RFC3748] (1)

3.客户端程序响应交换机的请求,将包含用户名信息的一个EAP-Response/Identity送给交换机,交换机将客户端送来的数据帧经过封包处理后生成RADIUS Access-Request报文送给认证服务器进行处理。

Frame 148 (77 bytes on wire, 77 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:36.446199000
    Time delta from previous packet: 2.998963000 seconds
    Time since reference or first frame: 8.083134000 seconds
    Frame Number: 148
    Packet Length: 77 bytes
    Capture Length: 77 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
    Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
    Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Type: 802.1X Authentication (0x888e)
802.1x Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 59
    Extensible Authentication Protocol
        Code: Response (2)
        Id: 1
        Length: 13
        Type: Identity [RFC3748] (1)
        Identity (8 bytes): 03051020

4.认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字Challenge对它进行加密处理(MD5),通过接入设备将RADIUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge。

Frame 154 (64 bytes on wire, 64 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:36.567003000
    Time delta from previous packet: 0.120804000 seconds
    Time since reference or first frame: 8.203938000 seconds
    Frame Number: 154
    Packet Length: 64 bytes
    Capture Length: 64 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
    Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
    Type: 802.1X Authentication (0x888e)
    Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
    Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0x4ec1ac73)
802.1x Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 22
    Extensible Authentication Protocol
        Code: Request (1)
        Id: 2
        Length: 22
        Type: MD5-Challenge [RFC3748] (4)
        Value-Size: 16
        Value: 1CBFEE2149E38D2928DABB4772D285EB

5.客户端收到EAP-Request/MD5-Challenge报文后,用该加密字对口令部分进行加密处理(MD5)给交换机发送在EAP-Response/MD5-Challenge回应,交换机将Challenge,Challenged Password和用户名一起送到RADIUS 服务器进行认证。

Frame 199 (94 bytes on wire, 94 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:39.446161000
    Time delta from previous packet: 2.879158000 seconds
    Time since reference or first frame: 11.083096000 seconds
    Frame Number: 199
    Packet Length: 94 bytes
    Capture Length: 94 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
    Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
    Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Type: 802.1X Authentication (0x888e)
802.1x Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 76
    Extensible Authentication Protocol
        Code: Response (2)
        Id: 2
        Length: 30
        Type: MD5-Challenge [RFC3748] (4)
        Value-Size: 16
        Value: CBAC378ABB609123D2BB412840AEC614
        Extra data (8 bytes): 3033303531303230

6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比,判断用户是否合法,然后回应认证成功/失败报文到接入设备。如果认证成功,则向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。否则,保持交换机端口的关闭状态,只允许认证信息数据通过。

Frame 205 (243 bytes on wire, 243 bytes captured)
    Arrival Time: Nov 27, 2006 16:27:39.632706000
    Time delta from previous packet: 0.186545000 seconds
    Time since reference or first frame: 11.269641000 seconds
    Frame Number: 205
    Packet Length: 243 bytes
    Capture Length: 243 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
    Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
    Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
    Type: 802.1X Authentication (0x888e)
802.1x Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 225
    Extensible Authentication Protocol
        Code: Success (3)
        Id: 0
        Length: 4

Jay猿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器登录密码了怎么办?如何恢复出厂设置?
10-01
当我们很久没有进路由器管理后台, 把路由器登录密码了怎么办? 如果拿给商机换新或者维修时间会变的很长, 我们怎么操作才能把密码找回了呢?下面小编就为大家介绍如何恢复出厂设置方法,希望能帮到大家
找回路由器里的宽带拨号账号密码
10-04
记了路由器的管理密码,又想找回宽带拨号账号密码? 不要慌,只要你有一根网线和一台电脑(没有网口的电脑某宝搜“USB转网口”),就可以解决问题。 关闭杀毒软件防火墙等,运行“开始.bat”,跟着提示做就行。
路由器获取PPPOE账号密码
04-21
测试此软件基于: 1、市面不少路由器宣称,wan口网线连接旧路由器wan口,即可把pppoe账号密码同步过来 2、电脑玩家遇到pppoe拨号上网的路由器,不知道路由器登陆与拨号密码时,无法即时更换路由器,不敢轻易复位。 使用方法: win系统先安装WinPcap(不安装这个直接运行工具会闪退) 运行易语言工具PPPOE,选择网卡、打开网络适配器、开始监视,路由器wan的网线连接电脑网口,坐等账号密码
路由器上网账号密码设置的一般步骤介绍
10-01
主要介绍了路由器上网账号密码设置的一般步骤介绍,本文用文字方式总结了简易设置步骤,需要的朋友可以参考下
echarts 图表Y轴最小间隔值 改为 1
前端互助会
12-07 4726
echarts 图表Y轴最小间隔值 改为 1 数据可视化运用更加广泛,官方提供的组件也能支持大部分数据展示的需求; 今天这里来介绍其中一个样式功能;更改Y轴最小间隔值为1; 代码如下:在yAxis中添加 minInterval:1, yAxis: [ { type: 'value', minInterval:1, axisLine: { show: f...
memory managerment slab allocator(2)
u011279649的专栏
12-26 2464
HI
【USB Host】STM32H7 CubeMX移植带FreeRTOS的USB Host读取U盘,USBH_Process_OS卡死问题,有个值为0xA5A5A5A5
林愿留的博客
07-23 1936
STM32H7 NUCLEO板子移植FreeRTOS+USB HOST读取U盘卡死在了USBH_Process_OS中
i.MX6ULL终结者GNU汇编语法
weixin_46635880的博客
09-08 469
GNU汇编语法适用于所有的架构,并不是ARM独享的,GNU汇编由一系列的语句组成,每行一条语句,每条语句有三个可选部分,如下: label:instruction @ comment label即标号,表示地址位置,有些指令前面可能会有标号,这样就可以通过这个标号得到指令的地址,标号也可以用来表示数据地址。注意label后面的“:”,任何以“:”结尾的标识符都会被识别为一个标号。 instruction即指令,也就是汇编指令或伪指令。 @符号,表示后面的是注释,就跟C语言里面的“/*”和“*/”一样,其实在
寄存器读写测试方法
热门推荐
水可马二的博客
01-18 1万+
业内人士介绍的两种寄存器读写测试方法1 测试方法1.1 九步法1、检查寄存器初值是否与表单描述一致 2、对寄存器升序写入0x5a5a5a5a,读出并check是否正确 3、对寄存器升序写入0xa5a5a5a5,读出并check是否正确,对该寄存器写入随机值,并读出检查是否正确 4、对寄存器降序写入0x5a5a5a5a,读出并check是否正确 5、对寄存器降序写入0xa5a5a5a5,读出
run命令 uboot_华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行
weixin_39635459的博客
12-19 519
HuaWei StartCode 2012.02 (R13C10 Apr 22 2014 – 18:06:02)NAND: Nand(Hardware): 128 MiBstartcode select the uboot to loadthe high RAM is :8080103cstartcode uboot boot count:0Slave struct initializtion s...
ASUS路由器登录密码了怎么办?华硕路由器登录密码找回方法
10-01
近日,有网友问小编:华硕路由器登录密码记了怎么办?如何找回ASUS路由器登录密码?针对这类问题,本文就为大家介绍华硕路由器登录密码的找回方法
springboot运行时内存溢出_栈溢出的检测
weixin_39533896的博客
10-27 1892
说到stack(栈),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为栈通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
UVM toggle覆盖方法
最新发布
qq_29362849的博客
12-13 84
所以至少需要发三个激励,让对应bit翻转两次。比如 5a5a5a5a->a5a5a5a5->5a5a5a5a;5a5a5a5a->a5a5a5a5->ffffffff->00000000.toggle的触发: 5a5a5a5a -> a5a5a5a5,这只能让data进行一次翻转。data实际的收的翻转率是0->1, 1->0.关于5a5a5a5a 特定值的测试,只能把他们拎出来,间隔。这样即可以保证随机,又可以保证翻转覆盖率。
“职场中,领导画的饼,看看就好,别当真”你怎么看?
10-20 361
首先,我们来了解一下:领导画饼是什么意思? 领导通过各种“鸡汤”术语来激励基层员工,诱导员工产生一种错觉:领导看到了我!要赏识我!以致员工产生了“我要更努力!”“为公司带来更好的业绩!”“给公司争光,为领导卖力”的想法。 换位思考一下:领导画饼,员工能得到什么? 无忧锦囊君:当员工接受领导递出的饼,不仅可以得到免的劳动力还可以拉拢员工的心! 试想,当领导约你泛泛而谈公司的蓝图大计,或是对你发出“空头支票”,你会不会多了一份“参与感”和“荣誉感”呢?是不是以为自己已经找到了对的发展平台,遇上了赏识自
华为服务器修复命令,华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行
weixin_34805367的博客
08-12 1213
HuaWei StartCode 2012.02 (R13C10 Apr 22 2014 – 18:06:02)NAND: Nand(Hardware): 128 MiBstartcode select the uboot to loadthe high RAM is :8080103cstartcode uboot boot count:0Slave struct initializtion s...
得到职场写作笔记-周报
qq_40191893的博客
12-07 338
如何写好工作文章: 想要写的好,需要搞明白两个问题。1 想清楚。2 写明白。 工作周报需求分析 工作周报给谁看:上级领导。 领导关心的问题有哪些: 工作完成了吗? 干的好或不好的原因? 系一部打算怎么办? 周报框架 为了回答领导关心的问题。将周报分成三层。这三层分别对应领导关心的问题。 目标复盘 原因分析 下一步计划 目标复盘 此部分写工作的完成情况。工作的完成情况 = 目标 - 现状。 写的时候按下列顺序写: 目标 完成了哪些 最后写未完成哪些。 原因分析 此部分可以分成两部分: 总结
2021-08-18 感受一下WPF与SQL数据库的交互,LING语句+MVVM模式
龙文浩的博客
08-18 1400
目前在公司负责java的开发为主,担任着设计+开发的岗位,自己目前也在筹备软考,但是今年不是那么景气,因为疫情,软考没开,暂未拿到软件设计师的证,但在我多次设计出较为成功的软件时,公司已经让我担任设计+开发的岗位,设计的主模块不少了。为了未来,再锻炼锻炼自己吧。 其次,接触了WPF的MVVM模式,我感觉前景不会天乐观,但是市面上很火,鞭炮声大又有什么用,当年EesyUI也很火,然后是bootstrop也很火等等,都被淘汰了。 为什么我越是深入了解MVVM模式,就越感觉看不到希望呢?因为实现繁琐,可能是微软为
高德地图poi搜索
yangzongbin的专栏
10-24 1284
1.先上设计图 2.导入高德地图相应的搜索jar包 可以自行到高德官网去下载相应的jar包 so包,导入工程 3.主页布局 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" an...
思科路由器密码了怎么办
06-10
如果您记了思科路由器登录密码,可以尝试以下方法: 1. 使用默认密码:如果您没有更改过路由器登录密码,可以尝试使用默认密码进行登录。思科路由器的默认用户名是“cisco”,默认密码也是“cisco”。 2. 通过密码恢复功能重置密码:思科路由器提供了密码恢复功能,可以通过该功能来重置路由器登录密码。具体操作步骤可参考思科官方网站上的说明文档。 3. 使用硬重置方式:如果以上两种方法都无法解决问题,您可以尝试使用硬重置方式来清除路由器的配置信息,并恢复到出厂设置。请注意,硬重置将清除所有路由器配置信息,包括网络配置和安全设置等。具体操作步骤可参考思科官方网站上的说明文档。 需要注意的是,以上方法都需要您拥有管理员权限才能进行操作。如果您无法解决问题,建议联系思科官方客服或专业的网络工程师进行帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值