1.打开wireshark数据包
2.因为爆破请求包一般为POST请求,且需要先找到爆破的IP地址,使用http.request.method == "POST"命令进行寻找
3.找到爆破的IP地址为59.191.245.66,因为要找到成功登录的账号用户名所以接下来需要找到服务器正常回包的报文,使用这行命令http contains "OK" && ip.addr==59.191.245.66
点击Length进行排序,得到唯一长度不一样的包,进行追踪流,得到账号密码
1.打开wireshark数据包
2.因为爆破请求包一般为POST请求,且需要先找到爆破的IP地址,使用http.request.method == "POST"命令进行寻找
3.找到爆破的IP地址为59.191.245.66,因为要找到成功登录的账号用户名所以接下来需要找到服务器正常回包的报文,使用这行命令http contains "OK" && ip.addr==59.191.245.66
点击Length进行排序,得到唯一长度不一样的包,进行追踪流,得到账号密码