使用Wireshark抓包获取在网页中输入的帐号密码

时间  2020-07-14 标签 使用 wireshark 抓包 获取 网页 输入 帐号 密码

使用工具:Wireshark
抓捕对象:4399网站的帐号和登陆密码web

第一步:抓包,设置捕获选项

首先,以管理员身份运行Wireshark,咱们抓取本机的网络包,进入捕获选项
在这里插入图片描述
首先选取网卡,我用的是WiFi,选择的接口为就是WLAN
设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就能够查看IP地址了,而后就准备开始
在这里插入图片描述网络

第二步:打开目标网站进行登陆

网站登陆界面
在这里插入图片描述
登陆成功后中止抓包
在这里插入图片描述svg

第三步:结果分析

已经抓取了不少的网络包,须要滤掉掉暂且用不到的包。因为表单的提交大部分用POST请求(具体是GET仍是POST看url就能够),因此这里只要显示HTTP协议中POST请求的包。咱们设置应用显示过滤器的过滤语句为 http.request.method==POST,将此过滤字符串应用于显示。
在这里插入图片描述
此时只有一个包,而后双击查看。打开 THML Form URL Encode 会看到一些提交的表单信息
在这里插入图片描述
username和password即是登陆名和密码了,由于是明文传输,因此能够直接看出来, 密文的话还须要解密。工具

联系我们 沪ICP备2021010478号-7