利用封包擷取程式(Wireshark)取得Telnet登入的帳號及密碼

Telnet在傳輸的過程中並未加密內容,也就是以明文傳送,雖然已經是眾所皆知,但是今天還是做個簡單的駭客實驗,也可以順便學習Wireshark的使用。

先從Wireshark的官網下載程式並安裝,也就是跟著下一步就可以了,要注意的是出現下面的安裝視窗時,把選項勾選,一併安裝WinCap

安裝完成後開啟程式,在程式視窗中先選擇一個要被擷取的網卡後按「Start」就可以了,
例如我的作業系統是Win7,主要的網路是「區域連線」,所以我就點選「區域連線」,再按「Start」

收集封包一段時間後,直接按下「紅色正方形」的按鈕就可以停止擷取,Wireshark會擷取所有通過「區域連線」的封包。

找到Telnet的封包後(也可以設定Filter為telnet,以便快速篩選),按滑鼠右鍵,選擇「Follow TCP Stream」,
Wireshark會自動合併相關封包的內容

如下圖所示,擷取到的Telnet封包不僅會顯示帳號密碼,還能看到操作的過程

而下圖是擷取以SSH登入的封包,內容全被加密,無法得知帳號及密碼