小弟经过几天的分析,综合OmniPeek、CAIN、Network Stumbler、网络执法官、局域网查看工具等网络工具终于绘制出本局域网内代理上网的网络拓扑图出来!(可能绘制的不够专业,但是我已经很用心画了,让各位大侠笑话了)我通过OmniPeek抓包得到局域网中157.56.21.12广播出ssdp包,查询得知这是即插即用协议的一种广播包,可以查询出Internet网关设备!于是小弟将自己IP设置成此网段,网关填上157.56.21.12,能够正常上网!tracert
www.baidu.com得到跳转表,。可以看到157.56.21.12还是跳到192.168.20.1之后再跳转到5.5.5.1出去的。网络拓扑图中RTOS为MikroTik 2.9.27,WAN网卡接D-link DWL2100AP,LAN网卡分配多个IP作为PPTP的VPN拨号服务器,局域网内相应网段用户通过拨入各自服务器获取到5.5.5.0网段内IP,统一通过5.5.5.1转发至外网。
我现在想知道,如何通过OmniPeek抓到192.168.20.0网段内的数据包?或者能够抓到5.5.5.0网段内的数据包?VPN拨号采取MS CHAP2的加密验证方式,密码规律为7位纯阿拉伯数字,我通过OmniPeek能否抓到拨号的用户名和密码握手散列再通过暴力破解散列来还原猜测出原始密码?先提前谢谢各位了!
