回家時買了一臺極路由準備換掉家里老掉牙的阿里路由器，想進后臺看一下寬帶賬號密碼，咦？？？后臺密碼是什么來著？？？

我陷入了沉思，家里的路由器一般都是pppoe撥號，而路由器在與pppoe認證服務器通過LCP協(xié)商好認證方法進行后，極可能會明文傳輸寬帶賬號和密碼，那我們能不能本地搭建pppoe認證服務器并且路由器wan口連接本地網卡，wireshark抓取寬帶賬號密碼呢？說干就干。

PPPoE協(xié)議的工作流程包含發(fā)現(xiàn)和會話兩個階段，發(fā)現(xiàn)階段是無狀態(tài)的，目的是獲得PPPoE終結端（在局端的ADSL設備上）的以太網MAC地址，并建立一個唯一的PPPoE SESSION-ID。發(fā)現(xiàn)階段結束后，就進入標準的PPP會話階段。

當一個主機想開始一個PPPoE會話，它必須首先進行發(fā)現(xiàn)階段，以識別局端的以太網MAC地址，并建立一個PPPoE SESSION-ID。在發(fā)現(xiàn)階段，基于網絡的拓撲，主機可以發(fā)現(xiàn)多個接入集中器，然后允許用戶選擇一個。當發(fā)現(xiàn)階段成功完成，主機和選擇的接入集中器都有了他們在以太網上建立PPP連接的信息。直到PPP會話建立，發(fā)現(xiàn)階段一直保持無狀態(tài)的Client/Server（客戶/服務器）模式。一旦PPP會話建立，主機和接入集中器都必須為PPP虛接口分配資源。

會話雙方通過LCP協(xié)商好的認證方法進行認證，如果認證通過了，才可以進行網絡層的IPCP協(xié)商。認證過程在鏈路協(xié)商LCP結束后就進行。此時可以抓取到寬帶賬號密碼。

Router OS搭建pppoe認證服務器

使用RouterOS來實現(xiàn)PPPOE服務器的功能。下載ios鏡像安裝到Vmware虛擬機上。

當然你也可以使用Ubuntu或者是windows來搭建。

安裝過程中最關鍵一步：網絡連接模式改為橋接模式。

因為我們用路由器wan口連接電腦有限網卡，所以虛擬網絡編輯器里設置橋接網卡為有線網卡。

啟動虛擬機，安裝pppoe服務器，空格選擇system和ppp選項就可以了，選中后按i進入安裝過程，后面選項都選y就可以。

重啟后賬號admin密碼為空登陸到系統(tǒng)，

執(zhí)行如下指令即可完成PPPOE服務器的配置

/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authenTIcaTIon=pap

/interface pppoe-server server enable 0

使用wireshark監(jiān)聽本地連接，把撥號路由器的wan口網線插到電腦的網口上，斷開路由電源，重新插上電源，wireshark會抓取到整個PPPOE認證的流程，找到PPP PAP協(xié)議里面的AuthenTIcate-Request就是寬帶的賬號密碼，明文傳輸。