[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
这是做者的系列网络安全自学教程,主要是关于网安工具和实践操做的在线笔记,特分享出来与博友共勉,但愿您们喜欢,一块儿进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。html
Wireshark做为网络分析的最佳利器之一,很是推荐网络安全初学者学习。做者做为网络安全的小白,分享一些自学教程供你们学习,后续也将深刻学习网络安全和系统安全相关知识并分享相关实验。但愿对初学者有帮助,大神请飘过,谢谢各位看官!git
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izebgithub
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登陆加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法web
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差别备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包算法
参考文献:
《安全之路Web渗透技术及实战案例解析》陈小兵老师
《Wireshark数据包分析实战》第二版 Chris Sanders
《Wireshark网络分析》第二版 Laura Chappell
《TCP/IP协议栈详解卷一》 W.Richard Stevens数据库
《Wireshark协议分析从入门到精通》-51cto老师(强推)
百度百科 - Wireshark
使用Wireshark抓包获取在网页中输入的帐号密码 - 鹏晓星博友
安全科普:利用WireShark破解网站密码 - JackFree大神
用wireshark抓包分析TCP三次握手、四次挥手以及TCP实现可靠传输的机制 - suddoo大神
Wireshark如何抓明文用户名和密码 - liu_yanzhao大神
网络抓包工具 wireshark 入门教程 - zhuyunier浏览器
本文参考了PingingLab陈鑫杰老师的部份内容,很是推荐你们观看他们的教程,但愿读者们喜欢。安全
声明:本人坚定反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络须要咱们共同维护,更推荐你们了解它们背后的原理,更好地进行防御。网络
一.什么是Wireshark?
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽量显示出最为详细的网络封包资料。Wireshark使用WinPCAP做为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是很是昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者能够以避免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最普遍的网络封包分析软件之一。app
Wireshark是目前全球使用最普遍的开源抓包软件,其前身为Ethereal,是一个通用的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。若是是网络工程师,能够经过Wireshark对网络进行故障定位和排错;若是安全工程师,能够经过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;若是是测试或软件工程师,能够经过Wireshark分析底层通信机制等。
Wireshark包括如下基本功能:
- 分析网络底层协议
- 解决网络故障问题
- 寻找网络安全问题
- 网络流量真实检测
- 黑客攻击
那么,咱们在哪里下载该软件呢?在前文安装的Kali环境中,它已经自带了Wireshark工具,而Windows系统下,能够在其官网进行下载,做者也将其上传至百度云。
https://www.wireshark.org/
https://www.wireshark.org/download.html
相关相似的软件:Sniffer、Fiddler、Omnipeek、Httpwatch、科来网络分析系统等。
二.Wireshark安装
该软件安装很是简单,以下所示。
第一步:直接运行EXE,点击下一步便可。
第二步:选择相关的选项,Wireshark是它的主程序,TShark是协议器,Plugins&Extensions是基本的插件,Tools是基本的工具包,User’s Guide是帮助文档。
第三步:默认选择便可。
第四步:选择安装路径,建议你们尽可能安装在纯英文路径下。
安装完成。
三.Wireshark抓取网站用户名和密码
下面经过一个简单的示例讲解Wireshark抓包的基本用法,运行软件以下图所示。
第一步:选择目标网站(http://www.xxxxx.org/Login.aspx),并获取其IP地址,能够采用Ping命令实现。这里采用站长之家(http://ip.tool.chinaz.com/)获取,其IP地址为:124.114.152.116 。
第二步:打开wireshark软件,选择网卡后,启动软件抓包功能。(也能够在设置选项)
第三步:启动Wireshark软件,显示以下图所示。
第四步:打开目标网站并刷新,输入用户名和密码登陆。
第五步:登陆成功以后中止抓包,并使用下面的过滤器获取HTTP协议且与该IP地址相关的信息。
http and ip.addr==124.114.152.116
第六步:经过分析HTML登陆方式,发现它是POST方式(很常见,GET方式的连接有参数),下面这两个是登陆页面。
第七步:点击该POST且包含login的登陆页面,点击最后一行“HTML Form URL Encoded:application/x-www-form-urlencoded”,获取以下图所示的用户名和密码。若是密码被MD5加密,能够寻找在线网站进行解密。
Form item: “username” = “yangxiuzhang”
Form item: “password” = "xxxxxxxx"
讲到这里,咱们经过Wireshark成功获取了本身登陆帐号和密码。一样,能够尝试抓取其余小伙伴的帐号和密码,由于大家在同一个wifi下。经过获取目标网站的IP地址,就能截取数据包实现该功能。因此,你们在外尽可能不要使用开放的wifi。
第八步:若是不设置HTTP协议,能够显示全部写一下的数据包,以下图所示。
第九步:最后补充其余的过滤器,好比获取表单提交的POST请求(GET请求URL有参数),咱们可使用下面代码获取。
http.request.method==POST
过滤表达式的规则:
1.协议过滤 好比TCP,只显示TCP协议。 2.IP过滤 ip.src==192.168.1.102 显示源地址为192.168.1.102 ip.dst==192.168.1.102 目标地址为192.168.1.102 3.端口过滤 tcp.port ==80 端口为80的 tcp.srcport == 80 只显示TCP协议的原端口为80 4.Http模式过滤 http.request.method=="GET" 只显示HTTP GET方法 5.逻辑运算符为AND / OR
第十步:过滤规则是能够组合的,以下图所示。
http.request.method==“POST” and http and ip.addr==124.114.152.116
四.总结
Wireshark和网络协议息息相关,涉及协议:HTTP、FTP、Telnet、网络协议TCP/IP协议栈、路由协议(RIP/EIGRP/OSPF/ISIS/BGP)、交换协议(TRUNK/VTP/STP/HSRP),以下图所示,后面的文章将结合抓包原理进行更详细讲解。
本身网络安全方向的基础很是薄弱,有太多实践知识想学,太多学术论文想看,天天都在忙碌,过程很是艰辛,哪有这么好毕业。可是这种苦中带甜,充实的滋味又让我陶醉,还有远方的女神、许多朋友和博友的陪伴。
天行健,君子以自强不息。
地势坤,君子以厚德载物。
最后但愿基础性文章对您有所帮助,做者也是这个领域的菜鸟一枚,但愿与您共同进步,共勉。
(By:Eastmount 2019-09-20 晚上11点 http://blog.csdn.net/eastmount/ )