(1)自建PPPOE服务端的原理：

　　众所周知当我们把PPPOE拨号的密码信息保存到路由器后，在每次开机连接INTERNET网络时路由器都会通过WAN接口进行拨号连接，有拨号请求就必然会产生拨号网络数据包，那么我们是否可以通过分析这些拨号网络数据包来发现PPPOE的密码明文呢?答案当然是肯定的，但是这需要我们模拟出一台类似于电信部门的PPPOE服务器端来接收PPPOE客户端发来的数据。因此本方法要将自己的电脑模拟成电信部门的PPPOE服务器端，然后将自身网卡与路由器WAN接口连接，最后通过在计算机系统中安装sniffer工具监控连接WAN接口网卡的流量数据，从而分析出PPPOE拨号的帐户信息以及密码来。

　　(2)自建PPPOE服务端方法的局限：

　　虽然自建PPPOE服务端方法很强大，但是如果用户在家使用的是那种ADSL猫集成路由功能或者路由器自身具备ADSL猫拨号功能的话，我们也就无能为力了，因为这些设备外部连接端口是电话线接口RJ11，我们的网线无法连接自然无法实现sniffer监控数据包的功能了。

　　(3)自建PPPOE服务端程序：

　　自建PPPOE服务端程序依照系统不同而不同，如果是windows系统那么可以使用RouterOS将自己的计算机模拟成一台高性能的路由器，然后在路由器上配置相关的PPPOE服务端参数。如果是Linux系统的话，我们可以到http://roaringpenguin.luky.org/pppoe/#download这个地址直接下载PPPOE SERVER程序，建立方法很简单。

　　(4)监控数据找到星号密码的明文：

　　将自己的计算机模拟成PPPOE服务端后连接网卡与路由器WAN接口，之后通过sniffer或wireshark这类监控数据包工具监控该网卡，我们就可以通过捕获的数据包来分析出PPPOE拨号的用户名与密码了。例如笔者就通过此方法成功的找到了TP-R402设备管理界面中保存的PPPOE拨号用户名与密码明文信息。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点