Работа с Wireshark или можно ли выудить цыферки передаваемые пограммой?

Всем привет. У меня на ноуте есть активатор для интернета в общаге, который передиет на адрес 1.1.1.1:7723 пароль для активации интернета. Вопрос: можно ли как-то при помощи Wireshark вытащить передающийся пароль с моего компьютера в нормальном виде? И могу ли я выловить этот пароль на своем компьютере, если он отправляется с другого и тоже в нормальном виде? P.S. Если нужно - могу дать ссылку на этот активатор.

 

Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется.

 

Вот этот активатор, прикреплен к посту. Посмотрите, пожилуйста, на него и скажите получиться ли просто так перехвачивать.
http://www.cyberforum.ru/networking-equipment/thread1541540.html
Я пробовал отфильтровать вот так: ip.dst == 1.1.1.1 and ip.dstport == 7723(вместо ЕНД должно стоять два амперсанта) результата нету, когда убираю с условия порт - появляются отправленные мною пакеты на адрес авторизации и среди UDP протоколов в колонке инфо появляются упоминания о порте авторизации, но там я не своего пароля. P.S. Извините, если не так выложил ссылку, просто я с старого кнопочного телефона и здесь видно только поле ввода.
P.S. доступ к локальной сети есть, отсутствует только выход в интернет.

 

Лучше дамп выложи

 

https://pp.vk.me/c629502/v629502485/3f024/55PDuIzQQBI.jpg
Вот скрин, как сохранить его отдельным файлом я не нашёл.

 

Стоп и 7 слева ярлык нажми.

 

https://yadi.sk/d/Morea3jroxY9A
Вот что получилось.

 

Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ.

 

Да, вроде, во время авторизации. Но на вот ещё раз https://yadi.sk/d/ho4eKsP2oxZB8
А как эти самые зонды отключить?
P.S. после того, как Вы сказал АНБ они перестали посылаться при втором проходе

 

Вот ещё, если что. https://yadi.sk/d/3KubHs4-oxZuV

 

Может я сейчас фигню скажу, но мне кажется эта авторизовалка играет роль dhcp-сервера.

 

IP адреса прописываются в ручную.
В этих пакетах есть пароль?

 

Я раз побывал на сайте админа, если это поможет - смогу сбросить. Там инфа о людях сети, то есть: имя, фамилия, номер комнаты, моб.номер., мак-адрес, ip-адрес и ключи.

 

с одной общаги?))

 

Нету.

 

насколько я понял - там не только моя общага, просто определённый, так сказать, модератор может видеть определённые ключи. Возможно даже там несколько общаг, нескольких универов

 

Жаль, а как же он тогда авторизируется, раз не посылает клюк. Или он есть, но в зашифрованном виде?

 

Может и есть) Пусть кто-то поумнее меня посмотрит. Но мне кажется что вот это и есть авторизация

P.S. У меня тоже провайдер страдает похожими ключами. Я просто позвонил и попросил отключить "защиту".

 

Если знать исходный ключ и сопоставить его с этим(типа шифрованым), можно получить все остальные?
Я передавал пароль "228", в последнем файле так точно