《计算机网络》——通过抓包获取用户名密码
前言
用户名和密码是指在网络中用于识别用户身份和验证用户身份的组合方式,其中用户名是用户自己设置的标识,密码一般由用户自己选择,并由系统存储在数据库中。用户名和密码通常用于登录系统、访问个人信息以及进行支付等操作,因此在用户安全和系统安全方面具有重要的作用。
但在网络通信中数据的传输我们是可以通过软件进行数据抓包的,这就为我们带来了安全威胁。今天我给大家分享的就是在计算机网络中数据抓包获取用户密码。
下面我们通过一个实验来感受一下密码安全的重要性
实验使用ensp套装模拟场景
一、实验《通过抓包获取用户名密码》
搭建如图拓扑
需求如下:
- 实现Router与Switch互通
- 使Switch能够远程登录router
- 使用抓包工具获取到Router用户密码
二、设备配置
1.路由器配置
[Huawei]sysname nbdlsplyb-Router //更改设备名称
[nbdlsplyb-Router]interface GigabitEthernet0/0/0 //进入千兆接口g0/0/0
[nbdlsplyb-Router-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //为接口配置IP地址
[nbdlsplyb-Router-GigabitEthernet0/0/0]quit //回退至系统视图
[nbdlsplyb-Router]user-interface vty 0 4 //进入虚拟终端
[nbdlsplyb-Router-ui-vty0-4]authentication-mode aaa //更改远程登录的认证模式为aaa认证
[nbdlsplyb-Router-ui-vty0-4]protocol inbound telnet //允许接入协议为talnet
[nbdlsplyb-Router-ui-vty0-4]quit //回退至系统视图
[nbdlsplyb-Router]aaa //进入aaa协议视图
[nbdlsplyb-Router-aaa]local-user admin password cipher admin //创建本地用户并为用户设置密码
[nbdlsplyb-Router-aaa]local-user admin privilege level 15 //配置权限等级为15
[nbdlsplyb-Router-aaa]local-user admin service-type telnet //允许用户使用telnet远程
[nbdlsplyb-Router-aaa]quit //回退至系统视图
2.交换机配置
[nbdlsplyb-Switch]interface Vlanif1 //进入Vlanif1虚接口
[nbdlsplyb-Switch-Vlanif1]ip address 192.168.1.2 255.255.255.0 //为接口配置IP地址
[nbdlsplyb-Switch-Vlanif1]quit //回退至系统视图
3.测试网络连通性
<nbdlsplyb-Switch>ping 192.168.1.1
三、数据抓包并解析
1.选择一个端口进行抓取数据包
我这里使用的是wireshark软件进行抓包,这也是实际工作中最常用最常见的一款抓包软件
图中目前获取到的是设备默认运行的stp协议产生的BPDU报文
2.Switch通过telnet服务远程登录Router
<nbdlsplyb-Switch>telnet 192.168.1.1
远程登录并输入之前设置用户名密码
3.数据包分析用户名密码
在筛选到我们需要的报文后,我们打开详情页后,我们需要查看的数据存在位置,一个一个报文的向下查看关键词(按箭头即可),收集信息(如图我们已经找到了用户名)
在收集以上信息工程中会有两个一样的数据内容,这使设备之间的数据交互同步,如此一来我们就的到了对方的用户名为admin
接下来我们查找关键词password,并收集密码信息
致此,我们便获取到了对方的用户名以及密码都为admin
获取到对方的密码后我们可以查看到对方的各类信息,甚至是修改配置。
总结
以上就是今天要讲的内容,本文仅仅简单介绍了获取用户名密码的一个小实验,而获取用户名密码远不止这么一个方法,还有很多方法等着我们去学习。