本文章仅为学习研究。任何人皆不可将其用于非法之目的，否则一切后果自负。

一：原理

ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证，由于PAP协议采用明文传输密钥信息，所以该信息——ADSL账号和密码 ，可以通过监听的方法得到。关于PPP协议和PPPoE协议的详细介绍请参照其他相关资料。

二：大致思路

建立一台PPPoE服务器，身份验证方式采用PAP协议，当路由器与这台服务器通信的时候进行监听，即可获取保存在路由器中的ADSL账号和密码。

三：测试过程

1：建立一台PPPoE服务器

VMware Workstation(6.5.2)和RouterOS(3.20)的组合方式可以迅速搭建一个符合测试要求的PPPoE服务器。下面是一些关键步骤的图解：

图(1)：Guest operating system(Other)，Version(Other)

图(2)：Network connection(Use bridged networking)

图(3)：Host Virtual Network Mapping

该设置属于VMware Workstation的全局设置，在主菜单Edit->Virtual Network Editor中。VMnet0与物理网卡关联，因为该物理网卡会用来连接路由器的WAN口。

图(4)：VMnet0的状态，其中VMnet1和VMnet8是VMware Workstation默认安装的，不必理会

图(5)：Virtual Machine Settings->Hardware->Network Adapter->Network connection->Custom:Specific virtual network(VMnet0)

该设置将虚拟系统(RouterOS)的网卡指定为VMnet0。这样一来，RouterOS中的网卡会与物理网卡关联，见图(3)中的设置。
在这个界面中，设置光驱直接指定mikrotik-3.20.iso，顺便删除一些无用的硬件，如：声卡，软驱。

图(6)：运行虚拟机，安装RouterOS，仅安装system和ppp

图(7)：创建一个PPPoE服务器

进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：

/interface print
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server print
/interface pppoe-server server enable 0
/interface pppoe-server server print

2：用Wireshark监听ADSL的账号和密码

图(8)：配置路由器

WAN口连接类型为PPPoE，输入上网账号和密码。连接模式为自动连接，目的：路由器通电后就会自动连接PPPoE服务器，方便监听。设置完毕后关闭路由器电源。

用网线将物理网卡与路由器的WAN口连接起来，运行Wireshark，监听本地物理网卡，然后路由器通电。

图(9)：发现PPPoE服务器——Fake-PPPoE-Server

图(10)：发现ADSL的账号和密码

四：相关提示

1：如果是远程的路由器，无法与其WAN口进行物理连接，可利用某些路由器中提供的“备份和载入配置”功能，将配置信息保存下来，然后找一台型号一样的路由器，载入配置文件，然后……

2：不要认为所有的路由器都像D-Link推出的DI-504M一样，把ADSL的账号和密码以明文的形式保存在配置文件中。