使用工具:Wireshark
抓捕对象:4399网站的帐号和登陆密码web
首先,以管理员身份运行Wireshark,咱们抓取本机的网络包,进入捕获选项
首先选取网卡,我用的是WiFi,选择的接口为就是WLAN
设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7
,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就能够查看IP地址了,而后就准备开始
网络
网站登陆界面
登陆成功后中止抓包
svg
已经抓取了不少的网络包,须要滤掉掉暂且用不到的包。因为表单的提交大部分用POST请求(具体是GET仍是POST看url就能够),因此这里只要显示HTTP协议中POST请求的包。咱们设置应用显示过滤器的过滤语句为 http.request.method==POST
,将此过滤字符串应用于显示。
此时只有一个包,而后双击查看。打开 THML Form URL Encode
会看到一些提交的表单信息
username和password即是登陆名和密码了,由于是明文传输,因此能够直接看出来, 密文的话还须要解密。工具