如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。
第一步、下载Wireshark
Wireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。
第二步、获得ip
我们待会儿用Wireshark要在几千条数据中找到你要的那个网站,需要过滤ip,所以我们先查看该网站的ip,比如,博主待会儿查看刘䶮曌博客的账号和密码。首先要知道liuyanzhao.com的ip,如何知道呢?很容易,在cmd里ping一下,便得知ip。
第三步、启动Wireshark,连接网络,填过滤器
启动Wireshark,勾选所在的网络,然后我们就能收到源源不断的包
我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容 http and ip.addr==你的ip
第四步、登陆后台,抓取登录数据包
点击开始抓包按钮(绿色的),打开后台登录地址,填写账号密码,点击登录
立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)
第五步、查看数据包
单击打开这条数据包,可以看到下图内容
打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧
至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。
同时提醒大家,外面的开放的wifi不要随便连哦。
版权声明:本站原创文章
转载请注明:Wireshark如何抓明文用户名和密码 | 刘䶮曌博客
本文地址:http://liuyanzhao.com/2637.html
791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
