Wireshark嗅探抓取telnet明文账户密码

北城余情 提交于 2019-12-04 09:23:54

0x00

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

我们可以利用arpspoof拦截转发同一网段下其他用户流量,再使用Wireshark来分析查看流量

配置环境:

攻击端:kali 

靶机端:2003 xp

0x01

首先确保三台机在同一网段下

 

 

 

kali IP为192.168.1.3

XP IP为192.168.1.2

2003 IP为192.168.1.1

kali开启流量转发

cat /proc/sys/net/ipv4/ip_forward       查看浏览转发,如果是0就是没有开启,1是开启
0    可以看到没有开启
echo 1 > /proc/sys/net/ipv4/ip_forward      修改为1
这是时候我们的流量转发就能开启,别人的流量经过我这里也能转发出去

 

 接下来就是嗅探转发获取流量了

这里用到arpspoof来转发流量

arpspoof -i (自己网卡) -t  目标IP  网关

 

 打开Wireshark点开自己arpspoof配置的网卡

xp通过telnet连接2003

 

 回到Wireshark开始过滤

过滤规则

ip.addr==目标IP && tcp.port==23

 

 

 

 xp通过telnet连接2003时的明文账户密码直接暴露出来了

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!