wireshark抓包获取网站登录信息

最近有个需求,用python实现自动回复某个帖子,达到人工置顶的目的。

要自动回复,自然要先登录,所以需要获取到登录时http post提交的用户信息,抓包工具使用wireshark。

默认已经配置好wireshark,并且具备计算机网络的基础知识,如果不具备请自行百度。


用来登录的网页是天涯登录

首先,我们要知道本机的IP地址和点击登录页面的登录按钮后要向他发出http请求的机器的ip地址,前者用ipconfig或者mac下使用ifconfig知道,后者的话需要打开网页源码获取响应服务器的网址,再用ping获得其IP地址。
打开网页源码获取响应服务器的网址:


查看网页源码,能够找到点击登录按钮之后,提交帐号密码的域名

得到之后ping它,得到ip地址是124.225.135.230


到这里,我们知道当我们在登录页面输入用户名和密码后,本机将向124.225.135.230取得联系。


第二步,我们打开Wireshark,让它开始监听网络数据包,当我们点击登录按钮并登录成功后再停止监听

这里使用测试帐号用户名test_user2010及其密码t123456

第三步,我们可以从Wireshark的监听结果中去找想要的数据,为了减小范围,我们可以在filter中输入ip.dst==124.225.135.230&&http,它表示访问天涯的http请求,下面是找到的结果:


过滤之后很容易就找到登录时发出的post请求,点击即可查看具体内容,其中用户名,密码都是明文。


参考博客

mac上使用wireshark抓包

wireshark基本介绍和tcp三次握手

用Wireshark从http数据包中得到用户的登录信息

利用Wireshark软件对微信协议的分析


作者:jason0539

博客:http://blog.csdn.net/jason0539(转载请说明出处)

扫码关注我微信公众号,看点不一样的文章


©️2020 CSDN 皮肤主题: 成长之路 设计师: Amelia_0503 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值