进入wireshark开启捕获,在百度登录;然后停止捕获;
下面尝试在wireshark捕获的包中查找登录用户名和密码;
捕获的包;
先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多;
根据目前学到的,用户名和密码通过网络传输是加密了的;包含加密的用户名和密码的数据包通常在数据包列表的Info列显示为Application Data;编写过滤器,只显示info列为Application Data的包;编写错误,表达式框的背景将显示为红色;不知道怎么根据info列写过滤表达式,下次再说;
此次会话为https,那么仅选择协议为TLS的包;
在捕获的包中有目的地址为39.130.155.32,这个IP不是百度的,排除;包还是不少;
193.46.241.83,这个IP也不是百度的;再排除;
根据目前学到的;info列为Application Data的包,其包含的加密数据,选中包,展开该包的Encrypted Application Data部分,包含的加密数据将显示在Encrypted Application Data部分,如下图;但是看到的都是16进制数据;
已知密码包含字符串ws,根据字符串ws查找包,找不到,因为字符串已经加密;
到此结束,下回继续;
此次操作使用的过滤表达式为
ip.src==192.168.0.103 && tls && ip.dst!=39.130.155.32 && ip.dst!=193.46.241.83