尝试在wireshark中查找密码

最新推荐文章于 2024-07-08 11:04:37 发布
最新推荐文章于 2024-07-08 11:04:37 发布
阅读量4.1k 收藏 4
点赞数 2
分类专栏: 协议分析和开发 文章标签: wireshark 过滤表达式 ip.src ip.dst tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/91349488
版权

进入wireshark开启捕获,在百度登录;然后停止捕获;

下面尝试在wireshark捕获的包中查找登录用户名和密码;

捕获的包;

先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多;

 

根据目前学到的,用户名和密码通过网络传输是加密了的;包含加密的用户名和密码的数据包通常在数据包列表的Info列显示为Application Data;编写过滤器,只显示info列为Application Data的包;编写错误,表达式框的背景将显示为红色;不知道怎么根据info列写过滤表达式,下次再说;

 

此次会话为https,那么仅选择协议为TLS的包;

在捕获的包中有目的地址为39.130.155.32,这个IP不是百度的,排除;包还是不少;

193.46.241.83,这个IP也不是百度的;再排除;

根据目前学到的;info列为Application Data的包,其包含的加密数据,选中包,展开该包的Encrypted Application Data部分,包含的加密数据将显示在Encrypted Application Data部分,如下图;但是看到的都是16进制数据;

已知密码包含字符串ws,根据字符串ws查找包,找不到,因为字符串已经加密;

到此结束,下回继续;

此次操作使用的过滤表达式为

ip.src==192.168.0.103 && tls && ip.dst!=39.130.155.32 && ip.dst!=193.46.241.83

 

bcbobo21cn
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何获取网页密码密码
12-25
然而,有些情况下,例如开发者调试、安全研究人员进行测试或用户需要找回密码,可能需要获取密码密码。在此,我们将探讨合法且合规的方法来获取这些信息,同时强调尊重用户隐私和遵循网络安全伦理的重要性。 ...
抓包工具wireshark
06-15
网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。...
wireshark练习:根据包文分析出账号密码
qq_60256199的博客
06-13 1217
wireshark根据包文过滤分析账号密码
Wireshark入门-找密码
qq_45126260的博客
01-07 458
密码为FLAG[ffb7567a1d4f4abdffdb54e022f8facd]
Wireshark零基础使用教程(超详细)
最新发布
Python84310366的博客
07-08 2189
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
网络数据分析溯源(WebShell密码)
qq_36933272的博客
09-05 1555
wireshark打开数据包 有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马 用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php 查看发现d76R3478就是webshell的密码 输入密码,得到key ...
wireshark 抓取明文账号与密码
m0_56368726的博客
10-31 1460
1、获取目标网站的ip win+R打开cmd,使用ping命令,来获取目标网站的ip 2、启动wireshark过滤掉无关信息 过滤器填写http and ip.addr==目标网站的ip 3、登录账号密码 4、查看账号密码 这样就可以看到目标网站的的账号密码了。 目标网站对账号密码不进行加密,很容易导致用户的隐私信息泄露。 ...
https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
djph26741的博客
09-03 865
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤过滤规则如下 ip.addr == 115.239.210.27 && ssl 1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下...
[网络安全实验]——通过抓包获取用户名密码
nbdlsplyb的博客
05-01 2619
以上就是今天要讲的内容,本文仅仅简单介绍了获取用户名密码的一个小实验,而获取用户名密码远不止这么一个方法,还有很多方法等着我们去学习。
Wireshark-win64-1.12.2
12-19
同时,它还支持搜索功能,可以查找特定的字节序列或字符串,方便用户在大量数据找到关键信息。 4. **颜色编码**:Wireshark使用颜色来区分不同类型的网络活动,例如错误、警告和正常通信,使用户能一眼看出网络...
网络抓包工具_Wireshark_win32_文版
11-30
网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。...
WireShark抓包教程
04-08
Wireshark依赖于pcap网络库来实现封包捕获,这使其能够深入解析网络通信细节,甚至有技术能力的用户可能利用它来尝试破解局域网内的各种密码,如QQ、邮箱、MSN账户等,但这显然超出了合法合规的使用范畴。...
tcpdum + wireshark 分析http/https
chiku7806的博客
08-14 523
1.使用http直接发送数据. 2.启用https后, GET请求已经无法看到 显示的是Application Data 文件内容 显示的是Encrypted Application Data 总结: 使用nginx 开启ssl 之后, 服务器...
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 4857
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
网络安全CTF流量分析-入门7-蚁加密流量分析
m0_51198141的博客
11-25 1913
1.连接蚁的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
CTF-数据分析(五)
→_→
08-05 1156
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 获取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
weixin_43031313的博客
01-15 2071
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文,选
2023陇杯-流量分析篇(全)-wp详细
jklove9的博客
05-06 1186
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器写入的key是什么?
Wireshark数据流文件提取
weixin_43727482的博客
03-10 9309
ctf-misc的一道题目,数据包文件当需要提取一个压缩包文件,使用binwalk指令提取后无法正常解压,手动提取总是错误,上网查阅总结几种提取方式。 第一种,使用wireshark自带的导出(不容易出错) 找到需要导出的数据流位置 右键导出,导出后保存即可 第二种,binwalk导出(容易出错,可能无法正常打开) binwalk -e 文件名 ...
如何在Wireshark查找数据包的源地址?
06-14
Wireshark是一款网络协议分析工具,可以帮助你抓取和分析网络流量。在Wireshark查找数据包的源地址,你需要按照以下步骤操作: 1. **启动Wireshark**:首先打开Wireshark,通常情况下它会自动开始捕获网络流量,如果未开启,你可以选择“开始捕获”或指定网络接口。 2. **过滤数据包**:在Wireshark过滤栏(通常在顶部),输入`ip.src`。这将显示所有包含源IP地址的数据包。如果你想要查看特定主机的源地址,可以加上主机名或IP,如`ip.src == 192.168.1.100`。 3. **浏览信息**:点击列标题以排序或筛选数据,通常源地址会在"源"或"源 IP"列显示。你可以双击某个数据包来查看详细的信息,其会包括源和目的地址。 4. **使用显示过滤器**:Wireshark支持强大的显示过滤器语言,如果你对特定的应用层协议感兴趣,可以在过滤输入如`tcp.src == 192.168.1.100`来仅查看来自特定源的TCP包。 相关问题: 1. Wireshark支持哪些类型的过滤? 2. 如何在Wireshark查看目的地址? 3. 如何通过Wireshark分析特定协议的数据包?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值