利用wireshark抓取Telnet明文用户名和密码 

1.  首先开启wireshark,然后进行抓包 
2.  增设过滤条件,过滤掉无关的包,例如本文中的过滤条件是:ip.dst == 192.168.2.90 and 
tcp.port== 23 
3.  如图: 
 

 
注意图中黑色标记的包,第一个包显示的是一个字母‘f’,这个是我的用户名的第一个
字母,看来这个工具一次性只抓取一个字母,然后向下对照,知道遇见  ‘/r/n’的时候停
止,这上面两个字母的意思是换行和回车,然后下面就要输入密码了。 
 

 
 
 
 
 
看文中的黑色标记包,z是密码的第一个字母,同理向下看,然后就会找到明文密码。