tcpdump Passwörter mitschneiden

Um auf die schnelle eine vergessenes Passwort zu rekonstruieren, welches sich evtl. noch ein der Anwendung gespeichert ist, kann man auf dem zentralen Router das Tool tcpdump verwenden.

tcpdump port http or port ftp or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user ' 

Mit diesem Einzeiler sollte man recht schnell den Benutzer und das Passwort auf der Console sehen.