为了方便记录,这里抓取的是自己随便注册的一个帐号。
打开WireShark,选用无线网络连接,双击之后软件自动开始抓包。
然后到网站进行登录,登录成功后就可以停止抓包。
由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。
对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。
WireShark支持命令行筛选,我们需要输入限制数据包的语句,例如:http and id.addr==xxx.xxx.xxx.xxx
WireShark就会过滤掉其他所有不满足要求的数据包而只留下我们要寻找的数据包。
可以一个接一个的查看,也可以继续进行过滤,因为登录的方式大多都是POST,所以再对请求方式做一个过滤:
这里就找到了网站的登录页面,然后点开它的详细信息
就得到了用户名密码信息,值得一提的是有些网站帐号密码信息会用MD5加密,就需要对密文进行解密。
如果有人和你公用一个无线网络,那么也可以通过WireShark抓取他的数据包,只需要知道他登录的网站,对网站ip进行溯源,就可以得到他的敏感信息。这也是老生常谈的不要随意连接WIFI的原因。