用perl脚本sniff杭州网通pppoe帐号,学习截包,分析

angleeye

http://blog.china-pub.com/more.asp?name=angleeye&id=26175
用到的包可以从CPAN下载,

wwrko

哪敢撒野啊,只是有点质疑写出来的东西有没用,一般客观一点都要在原理上行得通才回去做.看来实际问题得实际分析啊.网通也太小瞧广大网民了.呵呵

apile

原帖由 angleeye 于 2005-11-23 17:57 发表

我用的是杭州网通宽带，不是adsl上网，是拉条网线的那种。
网卡能够收到局域网内其他的包。网内大概有5台机子，
上层可能用了网桥，交换机，只有5台连在一起，
呵呵....可以得到网内用户的帐号。

哦 ...

切Vlan的好处是比较有隐私..比较不会出现broadcast storm....
也比较容易管理....
正常你应该是接到某个Layer2 Switch...然後该Layer2 Switch设定成share vlan...
所以你们彼此看得到....透过该Vlan..连到杭州网通宽带的比较大台的Layer 3 switch
最後到BRAS或Router上面上网...

不过比较好的作法是每个port都有一个特定的VLAN ID..这样子别人就无法看你的数据...
但是对ISP来说.BRAS或Router上每个port..就只能接受4000个左右的user....
如果我提供服务..当然不会这麽做...
你的状况只能说跟你在同一个Layer 2 Switch的有五个人....
以後会不会更多...不清楚....

angleeye

我用的是杭州网通宽带，不是adsl上网，是拉条网线的那种。
网卡能够收到局域网内其他的包。网内大概有5台机子，
上层可能用了网桥，交换机，只有5台连在一起，
呵呵....可以得到网内用户的帐号。

哦，我不知道有几台是用hub之类的直连的，反正我得到了5个帐号，没有注意到底有多少台连在一个物理网段内。

vlan介绍，
http://www.chinaitlab.com/www/news/article_show.asp?id=3463
我的机子肯定不是直接连接在交换机上的吧？
考虑成本？

[ 本帖最后由 angleeye 于 2005-11-23 18:42 编辑 ]

apile

原帖由 wwrko 于 2005-11-23 10:28 发表
晕,楼上的. ppp是点到点的协议. 加密就算了.没加密也要像80年代侦探片里一样在别人线路上接两根线去侦听.oe要好一点.如果是pppoe+adsl那也没戏.如果是oe+ethernet,基本上isp会每个端口设一个vlan.总而言之,你是啥 ...

不用这麽生气啦...他的blog中有声明...是针对某个ISP用明文传递帐号密码...这可以看...
大抵上只能看看自己跟ISP连线过程中的一些动作.....
真要当cracker..还早得很呢...顶多只能拿来玩玩....

apile

原帖由 af80 于 2005-11-23 11:54 发表
问一个问题：ADSL拨号上网的话，有公网地址的吧？如果别人知道这个公网地址，可不可以攻击呢？

可以......
但是只能对这个IP Address....
所以如果你有用无线网络或宽带分享器..
他会有一个192.168.X.X网段...这时候，对方就比较不容易直接攻击到你的PC....
除非你透过IE/Firefox去看他的网站..透过browser的bug..他就可以在你的PC放木马...

af80

问一个问题：ADSL拨号上网的话，有公网地址的吧？如果别人知道这个公网地址，可不可以攻击呢？

wwrko

晕,楼上的. ppp是点到点的协议. 加密就算了.没加密也要像80年代侦探片里一样在别人线路上接两根线去侦听.oe要好一点.如果是pppoe+adsl那也没戏.如果是oe+ethernet,基本上isp会每个端口设一个vlan.总而言之,你是啥也侦听不到.如果client端能在二层通信,isp还怎么混

怒剑狂啸

sorry，pppoe不了解！

怒剑狂啸

可以的，arp欺骗！