WireShark抓取网站用户名和密码

本文介绍了如何使用Wireshark工具抓取并解析无线网络中登录网站的用户名和密码信息。首先,启动Wireshark并选择无线网络连接开始抓包,接着在目标网站上完成登录。然后,利用Wireshark的过滤功能,根据IP地址和POST请求方式筛选出相关数据包。在详细信息中,可以看到明文或加密的用户名和密码,对于加密信息,可能需要进一步解密。此外,文章提醒了共用WiFi时可能存在的安全风险,因为其他人也可能通过相同方法获取敏感信息。
摘要由CSDN通过智能技术生成

为了方便记录,这里抓取的是自己随便注册的一个帐号。

打开WireShark,选用无线网络连接,双击之后软件自动开始抓包。
在这里插入图片描述
然后到网站进行登录,登录成功后就可以停止抓包。

由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。

对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。

WireShark支持命令行筛选,我们需要输入限制数据包的语句,例如:http and id.addr==xxx.xxx.xxx.xxx

WireShark就会过滤掉其他所有不满足要求的数据包而只留下我们要寻找的数据包。
在这里插入图片描述可以一个接一个的查看,也可以继续进行过滤,因为登录的方式大多都是POST,所以再对请求方式做一个过滤:
在这里插入图片描述这里就找到了网站的登录页面,然后点开它的详细信息
在这里插入图片描述就得到了用户名密码信息,值得一提的是有些网站帐号密码信息会用MD5加密,就需要对密文进行解密。

如果有人和你公用一个无线网络,那么也可以通过WireShark抓取他的数据包,只需要知道他登录的网站,对网站ip进行溯源,就可以得到他的敏感信息。这也是老生常谈的不要随意连接WIFI的原因。

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值