如何从tcpdump pcap结果中捕获密码

Question

我使用tcpdump从telnet捕获数据。命令：

tcpdump -qns 0 -X -r output.pcap

现在我需要在捕获后获取简单的密码，所以我尝试这样的命令

strings output.pcap

但是此命令显示“ login：”和“ password：”，但看不到数据。

是否可以在不使用wireshark和其他外部工具的情况下输出普通密码？

Answer 1

如果您想解析pcap文件，我建议使用tshark。这是一个示例：

捕获telnet tcp端口的命令：

tcpdump -i eth0 'port 23' -w output.pcap

提取第一个tcp流（0）并以ascii格式显示：

tshark -z follow,tcp,ascii,0 -P -r output.pcap

所以结果是：

        00000176  50 61 73 73 77 6f 72 64  3a                       Password :
0000002F  73                                                s
00000030  6f                                                o
00000031  6d                                                m
00000032  65                                                e
00000033  70                                                p
00000034  61                                                a
00000035  73                                                s
00000036  73                                                s
00000037  77                                                w
00000038  6f                                                o
00000039  72                                                r
0000003A  64                                                d
0000003B  0d 00                                             ..

因此，通过一些简单的解析，就可以在其中找到密码。

如何从tcpdump pcap结果中捕获密码

问题描述投票：0回答：1

1个回答

最新问题

如何从tcpdump pcap结果中捕获密码

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1