Wireshark抓取⽹站⽤户名密码
Wireshark抓取⽹站⽤户名和密码
tcp ip协议的名称是下⾯通过⼀个简单的⽰例讲解Wireshark抓包的基本⽤法,运⾏软件如下图所⽰。
第⼆步:打开wireshark软件,选择⽹卡后,启动软件抓包功能。(也可以在设置选项)
第三步:启动Wireshark软件,显⽰如下图所⽰。
第四步:打开⽬标⽹站并刷新,输⼊⽤户名和密码登录。
第五步:登录成功之后停⽌抓包,并使⽤下⾯的过滤器获取HTTP协议且与该IP地址相关的信息。
http and ip.addr==124.114.152.116
第六步:通过分析HTML登录⽅式,发现它是POST⽅式(很常见,GET⽅式的链接有参数),下⾯这两个是登录页⾯。
第七步:点击该POST且包含login的登录页⾯,点击最后⼀⾏“HTML Form URL Encoded:application/x-www-form-urlencoded”,获取如下图所⽰的⽤户名和密码。如果密码被MD5加密,可以寻在线⽹站进⾏
解密。
Form item: “username” = “yangxiuzhang”
Form item: “password” = "xxxxxxxx"
讲到这⾥,我们通过Wireshark成功获取了⾃⼰登录账号和密码。同样,可以尝试抓取其他⼩伙伴的账号和密码,因为你们在同⼀个wifi下。通过获取⽬标⽹站的IP地址,就能截取数据包实现该功能。所以,⼤家在外尽量不要使⽤开放的wifi。
第⼋步:如果不设置HTTP协议,可以显⽰所有写⼀下的数据包,如下图所⽰。
第九步:最后补充其他的过滤器,⽐如获取表单提交的POST请求(GET请求URL有参数),我们可以使⽤下⾯代码获取。
过滤表达式的规则:
第⼗步:过滤规则是可以组合的,如下图所⽰。
总结
Wireshark和⽹络协议息息相关,涉及协议:HTTP、FTP、Telnet、⽹络协议TCP/IP协议栈、路由协议(RIP/EIGRP/OSPF/ISIS/BGP)、交换协议(TRUNK/VTP/STP/HSRP),如下图所⽰,后⾯的⽂章将结合抓包原理进⾏更详细讲解。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。