用戶名和密碼是指在網(wǎng)絡(luò)中用于識(shí)別用戶身份和驗(yàn)證用戶身份的組合方式，其中用戶名是用戶自己設(shè)置的標(biāo)識(shí)，密碼一般由用戶自己選擇，并由系統(tǒng)存儲(chǔ)在數(shù)據(jù)庫(kù)中。用戶名和密碼通常用于登錄系統(tǒng)、訪問(wèn)個(gè)人信息以及進(jìn)行支付等操作，因此在用戶安全和系統(tǒng)安全方面具有重要的作用。

        但在網(wǎng)絡(luò)通信中數(shù)據(jù)的傳輸我們是可以通過(guò)軟件進(jìn)行數(shù)據(jù)抓包的，這就為我們帶來(lái)了安全威脅。今天我給大家分享的就是在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)抓包獲取用戶密碼。

        下面我們通過(guò)一個(gè)實(shí)驗(yàn)來(lái)感受一下密碼安全的重要性。

一、實(shí)驗(yàn)拓?fù)淙缦?/h1>

 

需求如下：

1. 實(shí)現(xiàn)Router與Switch互通

2. 使Switch能夠遠(yuǎn)程登錄router

3. 使用抓包工具獲取到Router用戶密碼

二、設(shè)備配置

1. 路由器配置

[Huawei]sysname nbdlsplyb-Router             　　　　　　　　　　　　　　//更改設(shè)備名稱 
[nbdlsplyb-Router]interface GigabitEthernet0/0/0                    //進(jìn)入千兆接口g0/0/0 
[nbdlsplyb-Router-GigabitEthernet0/0/0]ip address 192.168.1.1 24    //為接口配置IP地址 
[nbdlsplyb-Router-GigabitEthernet0/0/0]quit                  　　　　//回退至系統(tǒng)視圖 
[nbdlsplyb-Router]user-interface vty 0 4                    　　　　 //進(jìn)入虛擬終端 
[nbdlsplyb-Router-ui-vty0-4]authentication-mode aaa       　　　　　 //更改遠(yuǎn)程登錄的認(rèn)證模式為aaa認(rèn)證 
[nbdlsplyb-Router-ui-vty0-4]protocol inbound telnet             　　//允許接入?yún)f(xié)議為talnet
[nbdlsplyb-Router-ui-vty0-4]quit                              　　　//回退至系統(tǒng)視圖 
[nbdlsplyb-Router]aaa                                           　 //進(jìn)入aaa協(xié)議視圖 
[nbdlsplyb-Router-aaa]local-user admin password cipher admin    　 //創(chuàng)建本地用戶并為用戶設(shè)置密碼
[nbdlsplyb-Router-aaa]local-user admin privilege level 15       　 //配置權(quán)限等級(jí)為15
[nbdlsplyb-Router-aaa]local-user admin service-type telnet      　 //允許用戶使用telnet遠(yuǎn)程
[nbdlsplyb-Router-aaa]quit                                     　　//回退至系統(tǒng)視圖

2.交換機(jī)配置

[nbdlsplyb-Switch]interface Vlanif1                            　　//進(jìn)入Vlanif1虛接口 
[nbdlsplyb-Switch-Vlanif1]ip address 192.168.1.2 255.255.255.0    //為接口配置IP地址 
[nbdlsplyb-Switch-Vlanif1]quit                                    //回退至系統(tǒng)視圖

 

3.測(cè)試網(wǎng)絡(luò)連通性

<nbdlsplyb-Switch>ping 192.168.1.1

三、數(shù)據(jù)抓包并解析

1.選擇一個(gè)端口進(jìn)行抓取數(shù)據(jù)包

我這里使用的是wireshark軟件進(jìn)行抓包，這也是實(shí)際工作中最常用最常見的一款抓包軟件

圖中目前獲取到的是設(shè)備默認(rèn)運(yùn)行的stp協(xié)議產(chǎn)生的BPDU報(bào)文

2.Switch通過(guò)telnet服務(wù)遠(yuǎn)程登錄Router

 3.數(shù)據(jù)包分析用戶名密碼

在篩選到我們需要的報(bào)文后，我們打開詳情頁(yè)后，我們需要查看的數(shù)據(jù)存在位置，一個(gè)一個(gè)報(bào)文的向下查看關(guān)鍵詞（按箭頭即可），收集信息（如圖我們已經(jīng)找到了用戶名）

 在收集以上信息工程中會(huì)有兩個(gè)一樣的數(shù)據(jù)內(nèi)容，這使設(shè)備之間的數(shù)據(jù)交互同步，如此一來(lái)我們就得到了對(duì)方的用戶名為admin

接下來(lái)我們查找關(guān)鍵詞password，并收集密碼信息

致此，我們便獲取到了對(duì)方的用戶名以及密碼都為admin

獲取到對(duì)方的密碼后我們可以查看到對(duì)方的各類信息，甚至是修改配置。

總結(jié)

以上就是今天要講的內(nèi)容，本文僅僅簡(jiǎn)單介紹了獲取用戶名密碼的一個(gè)小實(shí)驗(yàn)，而獲取用戶名密碼遠(yuǎn)不止這么一個(gè)方法，還有很多方法等著我們?nèi)W(xué)習(xí)。