我使用tcpdump从telnet捕获数据。命令:
tcpdump -qns 0 -X -r output.pcap
现在我需要在捕获后获取简单的密码,所以我尝试这样的命令
strings output.pcap
但是此命令显示“ login:”和“ password:”,但看不到数据。
是否可以在不使用wireshark和其他外部工具的情况下输出普通密码?
如果您想解析pcap文件,我建议使用tshark。这是一个示例:
捕获telnet tcp端口的命令:
tcpdump -i eth0 'port 23' -w output.pcap
提取第一个tcp流(0)并以ascii格式显示:
tshark -z follow,tcp,ascii,0 -P -r output.pcap
所以结果是:
00000176 50 61 73 73 77 6f 72 64 3a Password :
0000002F 73 s
00000030 6f o
00000031 6d m
00000032 65 e
00000033 70 p
00000034 61 a
00000035 73 s
00000036 73 s
00000037 77 w
00000038 6f o
00000039 72 r
0000003A 64 d
0000003B 0d 00 ..
因此,通过一些简单的解析,就可以在其中找到密码。