Всем привет. У меня на ноуте есть активатор для интернета в общаге, который передиет на адрес 1.1.1.1:7723 пароль для активации интернета. Вопрос: можно ли как-то при помощи Wireshark вытащить передающийся пароль с моего компьютера в нормальном виде? И могу ли я выловить этот пароль на своем компьютере, если он отправляется с другого и тоже в нормальном виде? P.S. Если нужно - могу дать ссылку на этот активатор.

Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется.

Вот этот активатор, прикреплен к посту. Посмотрите, пожилуйста, на него и скажите получиться ли просто так перехвачивать.

http://www.cyberforum.ru/networking-...ad1541540.html

Я пробовал отфильтровать вот так: ip.dst == 1.1.1.1 and ip.dstport == 7723(вместо ЕНД должно стоять два амперсанта) результата нету, когда убираю с условия порт - появляются отправленные мною пакеты на адрес авторизации и среди UDP протоколов в колонке инфо появляются упоминания о порте авторизации, но там я не своего пароля. P.S. Извините, если не так выложил ссылку, просто я с старого кнопочного телефона и здесь видно только поле ввода.

P.S. доступ к локальной сети есть, отсутствует только выход в интернет.

Лучше дамп выложи

https://pp.vk.me/c629502/v629502485/...5PDuIzQQBI.jpg

Вот скрин, как сохранить его отдельным файлом я не нашёл.

Стоп и 7 слева ярлык нажми.

https://yadi.sk/d/Morea3jroxY9A

Вот что получилось.

Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ.

Да, вроде, во время авторизации. Но на вот ещё раз https://yadi.sk/d/ho4eKsP2oxZB8

А как эти самые зонды отключить?

P.S. после того, как Вы сказал АНБ они перестали посылаться при втором проходе

Вот ещё, если что. https://yadi.sk/d/3KubHs4-oxZuV