通过TP-Link路由器WAN口嗅探PPPoE拨号密码-路由器拨号密码破解方法

如果你平时都使用路由器直接上网，时间长了，你还能记得你的宽带(ADSL)帐户名和密码吗？忘记密码后又该如何找回呢？别急，本文带你一同找回遗忘的ADSL密码-路由器拨号密码破解方法。

1、安全性较差的路由器（例如腾达的某些路由器）：

这里所说的安全性较差的路由器，是指没有对HTTP管理页面上显示的拨号密码进行加密（只是显示为星号）。对于这类情况，只需要用一些星号密码查看器查看，或者直接查看网页的源代码就可以看到密码了。

2、安全性一般的路由器（例如D-Link的某些路由器）：

这类路由器利用星号密码查看器，或者直接查看网页源代码是看不到密码的（就算看到，也可能是错误的密码）。这时可以将路由器的配置信息通过HTTP管理页面备份出来（不同路由器操作不同，但绝大多数路由器都提供了此功能），然后用十六进制编辑器（例如WinHex或UltraEdit等软件）打开查看，如果不是乱码的话，就搜索一下ADSL的用户名，相信在附近就能找到ADSL的密码。

3、安全性较高的路由器（例如TP-Link的路由器）：

遗憾的是，以上各种方法，对TP-Link的路由器都无效，直接查看网页源代码或者星号密码查看器查到的宽带密码，永远都是Hello123World。（很多人看到这个Hello123World，还以为真的找到密码了呢。TP-Link的这个小陷阱很有趣吧？）既然如此，怎样才能取得密码呢？看来要换个思路了，直接从路由器的管理页面、备份文件中都拿不到密码，那就从硬件上试试看吧。

用网线把路由器的WAN口和自己电脑的网卡连接起来，这样拨号密码就会发送到电脑的网卡上了，然后使用嗅探器直接嗅探就可以拿到密码了。

想法看起来很简单，可是实现起来还真有点难度，我把路由器的WAN口和自己电脑的网卡连接完毕，并开启了嗅探器，然后用另一台电脑登陆路由器，连接ADSL，结果别说是密码了，就连ADSL的用户名都没嗅探到，看来在某些环节上出了问题。

于是上网查找了PPPoE拨号协议相关的资料：

PPPoE协议的阶段

PPPoE有两个不同的阶段：

1、PPPoE的发现阶段

由于传统的PPP连接是在已经建立了在拨号后，通过串行连接或ATM虚拟线路建立在两个终端之间的，因此所有通过线路发送的PPP帧，都一定会达到另一终端。但在以太网中，每个节点在网络中可以访问所有其他节点。以太网数据包中，包含目标节点的硬件地址（MAC地址）编码的数据包头。帮助数据包到达目标节点。

因此在通过以太网交换PPP协议数据包之前，需要先得到对方的MAC地址，从而封装以太网数据包。PPPoE发现阶段恰好是在做此事。此外它也有助于建立一个会话ID，可用于进一步交换数据包。

2、PPP会话阶段

一旦取得另一方的MAC地址，并且会话已经建立，那么两个终端就拥有了构建PPPoE连接，并通过连接交换数据包的所有必须信息。发现之后的这一阶段，叫做会话阶段。

原来PPPoE不是简单的把密码发出去，然后等待建立连接这么简单，他还会先进行“发现”，如果“发现”失败了，自然不会嗅探到ADSL的密码。

既然如此，就要想办法让PPPoE能够成功的发现另一个终端。

于是便有了解决方案：如果手头有集线器，可以把路由的WAN口、宽带Modem和你的电脑网卡都插在集线器上，然后进行嗅探。（没试过，不知道网通或者电信发送ADSL密码是不是加密的？）

如果没有集线器的话，就要用下面的方法了：

首先需要一台装有Windows Server 2003的电脑（虚拟机也可以），然后就可以开工了。

(vmware虚拟主机虚拟机设置编辑网络，这台虚拟主机的网络模式一定要是“桥接网络”)

硬件连接不需要改动，依然采用上面的方法（网卡连接路由的WAN口）。通过Windows2003建立PPPOE服务器。

先下载需要用到的软件RASPPPOE（http://www.raspppoe.com/files/RASPPPOE_099.ZIP）和Cain（http://www.oxid.it/downloads/ca_setup.exe，遗憾的是官网被墙，有的人可能打不开，自己另行寻找下载地址吧）

也可以通过我的csdn资源地址下载:

http://download.csdn.net/detail/tommycsdn/9641610

一、在Windows2003安装PPPoE协议

首先在vmware虚拟机上安装windows2003，然后安装RASPPPOE，安装过程比较麻烦，这里简单说一下，首先打开“控制面板”->双击“网络连接”->右击“本地连接”->选 择“属性”->单击“安装”按钮->选中“协议”->单击“添加”按钮->单击“从磁盘安装”按钮->输入解压后的 RASPPPOE所在目录并确定->选中“PPP over Ethernet Protocol”->然后一路“确定”和“仍然继续”就可以了。

（顺便一提，记得为你的网卡设置一个固定IP！例如192.168.1.123之类的都可以，可以随意设置）

二、配置Windows2003路由和远程访问功能

安装好RASPPPOE后，打开2003的路由和远程访问，接下来看图说明吧：

至此，系统设置部分全部完成，开始进行嗅探器设置。

打开Cain，单击菜单栏上的Configure，选择你的网卡（可以根据后面的IP地址进行识别），然后确定回到主界面。