PPPoE会话分为发现阶段和会话阶段;在发现阶段的***前面我们已经实现,那么问题来了:在会话阶段,我们冒充服务器,与client建立完整的发现阶段,并且提供合适的会话阶段的NCP协商,在密码验证的时
.
PPPoE会话分为发现阶段和会话阶段;在发现阶段的***前面我们已经实现,那么问题来了:在会话阶段,我们冒充服务器,与client建立完整的发现阶段,并且提供合适的会话阶段的NCP协商,在密码验证的时候命令client发送明文密码,能否得到完整的client的用户名密码?
本实验我没有做过,我查找了scapy手册,没查到会话阶段的数据包分装函数,所以就没有研究下去,但是scapy确实可以做到,有兴趣的朋友可以研究一下
wireshark抓取了PPPoE会话阶段的明文密码如下:
