wireshark 抓取telnet登录用户名和密码

平台CentOS（linux）+ODS（win7）+wireshark

1、在linux主机上建立测试用户

用户名：ethnicitybeta

用户密码：laji123

[root@localhost ~]# useradd ethnicitybeta

[root@localhost ~]# passwd ethnicitybeta

2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件)

C:/>telnet 192.168.1.192

CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an i686
login: ethnicitybeta
Password:
Wellcome into CentOs Linux!
[ethnicitybeta@localhost ~]$

3、通过wireshark分析用户名和密码

(1)、先看用户名

在wireshark的上部的图形部分，选中通向linux主机的分包

再看蓝色线条的部分：这个e就是用户名的第一个字符，在上部分依次往下选中就会得到用户名是ethnicitybeta

（2）、再看密码部分

关注wireshark上黑色线条密集的部分，那就是密码的部分了

选中行最上沿的黑色线条，在看蓝色线条部分，就会发现这个是密码的第一个字符，依次往下看，连串起来就可以得到密码的字符串是

：laji123

用户名：ethnicitybeta，密码：laji123。搞定！