Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.

Можно ли как-то перехватить логин и пароль через Wireshark?

Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?

Сервер находится в локальной сети провайдера.

Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.

Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP spoofing и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.

Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.

Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда

. Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д

Все это пингуется и можно спокойно по чужим роутерам лазить.

И да, я ошибся, сервер на 10.5.0.3

Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх.

-----------------------------------------------------------------------------

Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30

1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1]

2 2 ms 2 ms 2 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254]

4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251]

5 3 ms 1 ms 2 ms 10.87.132.222

Трассировка завершена.

-----------------------------------------------------------------------------

Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30

1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]

2 5 ms 3 ms 4 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254]

4 6 ms 4 ms 5 ms 10.5.0.3

Трассировка завершена.

ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.

А если я допустим воткну кабель напрямую в пк, тогда тоже никак?

Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?

Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24

Получается никак пароль не перехватить?

Можно перехватить только из моей посети?

скорее всего да, только из вашей подсети.

Еще есть вариант с DHCP (при условии что роутеры получают динамичный адрес 10.87.32.x/24 по DHCP) и с отсылкой фейкового пакета DHCP, где вы выставите свой IP как шлюз по умолчанию, но тут опять же таки идёт широковещательный запрос по локальной сети и ваш роутер, самое позднее роутер выше по сети не пропустит пакет.

Эти адреса как раз динамические, выдает DHCP.

У моего провайдера подключение ipoe. Привязка по mac, может чем-то поможет эта информация.

Свой роутер я могу отключить если надо.