一：原理

ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证，由于PAP协议采用明文传输密钥信息，所以该信息——ADSL账号和密码 ，可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。

二：大致思路

建立一台PPPoE服务器，身份验证方式采用PAP协议，当路由器与这台服务器通信的时候进行监听，即可获取保存在路由器中的ADSL账号和密码。

三：测试过程

1：建立一台PPPoE服务器

VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解：

图(1)：Guest operating system(Other)，Version(Other)

下载 (63.67 KB)

2009-4-16 12:16

图(2)：Network connection(Use bridged networking)
  下载 (80.88 KB)

2009-4-16 12:16

图(3)：Host Virtual Network Mapping
  下载 (49.63 KB)

2009-4-16 12:16

该设置属于VMware Workstation的全局设置，在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联，因为该物理网卡会用来连接路由器的WAN口。

图(4)：VMnet0的状态，其中VMnet1和VMnet8是VMware Workstation默认安装的，不必理会

下载 (39.33 KB)

2009-4-16 12:16

图(5)：Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0)
  下载 (33.75 KB)

2009-4-16 12:16

该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来，RouterOS中的网卡会与物理网卡关联，见图(3)中的设置。
    在这个界面中，设置光驱直接指定mikrotik-3.20.iso，顺便删除一些无用的硬件，如：声卡，软驱。

图(6)：运行虚拟机，安装RouterOS，仅安装system和ppp
  下载 (21.94 KB)

2009-4-16 12:16

图(7)：创建一个PPPoE服务器
  下载 (37.12 KB)

2009-4-16 12:16

进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：
    /interface  print
    /interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server       authentication=pap
    /interface pppoe-server server print
    /interface pppoe-server server enable 0
    /interface pppoe-server server print

2：用Wireshark监听ADSL的账号和密码

图(8)：配置路由器
  下载 (42.69 KB)

2009-4-16 12:16

WAN口连接类型为PPPoE，输入上网账号和密码。连接模式为自动连接，目的：路由器通电后就会自动连接PPPoE服务器，方便监听。设置完毕后关闭路由器电源。

用网线将物理网卡与路由器的WAN口连接起来，运行Wireshark，监听本地物理网卡，然后路由器通电。

图(9)：发现PPPoE服务器——Fake-PPPoE-Server
  下载 (47.78 KB)

2009-4-16 12:16

图(10)：发现ADSL的账号和密码
  下载 (47.1 KB)

2009-4-16 12:16

四：相关提示

1：如果是远程的路由器，无法与其WAN口进行物理连接，可利用某些路由器中提供的“备份和载入配置”功能，将配置信息保存下来，然后找一台型号一样的路由器，载入配置文件，然后……

2：不要认为所有的路由器都像D-Link推出的DI-504M一样，把ADSL的账号和密码以明文的形式保存在配置文件中。