Wireshark嗅探抓取telnet明文帐户密码

0x00

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽量显示出最为详细的网络封包资料。Wireshark使用WinPCAP做为接口，直接与网卡进行数据报文交换。

咱们能够利用arpspoof拦截转发同一网段下其余用户流量，再使用Wireshark来分析查看流量

配置环境:

攻击端：kali 

靶机端：2003 xp

0x01

首先确保三台机在同一网段下

 

 

 

kali IP为192.168.1.3

XP IP为192.168.1.2

2003 IP为192.168.1.1

kali开启流量转发

cat /proc/sys/net/ipv4/ip_forward       查看浏览转发，若是是0就是没有开启，1是开启
0    能够看到没有开启
echo 1 > /proc/sys/net/ipv4/ip_forward      修改成1
这是时候咱们的流量转发就能开启，别人的流量通过我这里也能转发出去

 

 接下来就是嗅探转发获取流量了

这里用到arpspoof来转发流量

arpspoof -i (本身网卡) -t  目标IP  网关

 

 打开Wireshark点开本身arpspoof配置的网卡

xp经过telnet链接2003

 

 回到Wireshark开始过滤

过滤规则

ip.addr==目标IP && tcp.port==23

 

 

 

 xp经过telnet链接2003时的明文帐户密码直接暴露出来了