打开望远镜 抓取数据包
修改define filter设置
使用win7客户机注册一个用户并授予权限,在XP机上telnet进行连接
成功抓取Telnet密码
再次进行define filter设置以进行ftp密码抓取
抓取成功
再次进行define filter修改进行http密码抓取
总结
抓取的都是明文密码,不需要解密过程,由此可见这三种方式均存在一定安全隐患;
在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。Sniffer就是这样一款软件。
通知标志flag字段等数据报格式的限定,可以预先筛选掉很多的无用数据包,更容易筛选出所需要的包。