使用wireshark捕获登录某一网站时的账号及密码

最新推荐文章于 2024-05-13 18:19:13 发布
最新推荐文章于 2024-05-13 18:19:13 发布
阅读量4.6k 收藏 11
点赞数 2
分类专栏: 通信网技术基础知识与实践 文章标签: wireshark 测试工具 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_dog_/article/details/131476608
版权

一、实验目的:

登录某一个网站,捕获包含账号和密码的MAC帧,对照层次模型,分析账号和密码的封装层次。

二、实验操作

  1. 启动wireshark,选用无线网络连接,启动抓取功能,打开目标网站,并且输入账号密码。

这里使用的网站是m.6lk.net。账号和密码分别为ab666,654321

     2.使用wireshark的筛选功能,首先利用ping测试,得到网站的IP地址,并且将其用于过滤器中筛选。Ping测试的具体操作为win+R输入cmd使用运行命令,使用ping命令得到网站的IP地址

 此处可知该网站的IP地址为154.84.5.3

     3.在wireshark过滤器中输入ip.dst==154.84.5.3,共找到6条帧信息,逐一翻找

实际上,此步不需要逐一翻找,因为包含账号和密码的信息显然在HTTP协议所对应的包中,查阅如下

 从数据栏可看出账号为ab666,密码为654321

三、判断账号和密码的封装层次

用户名和密码显然位于应用层,原因是

1、用户名和密码都属于应用程序之间的相互沟通

2、此处使用的协议为HTTP

这里要说明一下,OSI七层参考模型,从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,这是一种已经淘汰的网络体系结构标准,目前应用的是TCP/IP(传输控制协议/网际协议)协议簇,从低到高分别是物理层、网络层、传输层、应用层。

四、实验总结

这是一个非常简单的实验,实验的唯一操作难度在于如何从抓取的大量包中找到需要的那些,而此操作完成的方式也多种多样。

1、利用ping测试获得目标网站的IP地址

2、直接将协议类型固定为http进行过滤

五、问题提出与解决

  1. 如果是https型协议,是否能够解析出账号与密码?原因是?

HTTPS(超文本传输安全)协议可以说是HTTP协议的升级版,它利用SSL/TLS来加密数据包,然后经由HTTP进行通信,属于一种加密通信,所以简单的wireshark抓包无法解析账号和密码。

     2.注意到包含用户名和密码的包种除了用户名和密码之外仍有许多信息,分析其中内容?

1)Host:m.6lk.net,此处是目标网址

2)connection:keep-alive 存活检测机制

3)content-length  服务器返回数据长度

4)ache-control 缓存

5)upgrade-insecure-reques 请求头部,表示客户端优先选择加密和带有身份验证的响应

6)content-type 连接类型

7)user agent 用户代理,包含操作系统及版本、浏览器及版本、渲染类型、包括页面上的各类信息

8)用户名及密码

love_dog_
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wireshark如何抓明文用户名和密码
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号密码。本文介绍如何在本地抓自己的包中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中找到你
使用Wireshark抓包获取在网页中输入的账号密码
热门推荐
Blog of pengxiaoxing
06-08 3万+
使用工具:Wireshark 抓捕对象:4399网站账号登录密码 第一步:抓包,设置捕获选项 首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项 首先选取网卡,我用的是WiFi,选择的接口为就是WLAN 设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就...
保姆级教程,教你如何通过Wireshark抓包捕获网页账号密码
最新发布
weixin_45331641的博客
05-13 1278
当你有机会做出选择的候,不要让自己后悔…….
FTP文件传输——搭建FTP服务器,wireshark捕包分析用户名密码及文件
weixin_47592994的博客
01-14 5503
在主机上创建一个ftp服务器,使用另一个主机连接,并传输图片,用wireshark抓包分析ftp用户名和密码,并破解传输的图片。
抓取FTP用户名及密码(kali与win7虚拟机双实验)
Sam5ara的博客
06-30 963
查看目标机(该靶机非搭建ftp的win7-1,需要使用另一台虚拟机win7-2)先打开wireshark进行抓包。打开浏览器进行访问ftp服务。wireshark进行抓包。选择eth0网卡进行抓包。win7进行ftp访问。
使用wireshark抓取账号密码
m0_62848808的博客
12-14 1万+
运行wireshark,选取当前电脑使用的网络,我是用学校WiFi,所以选取WiFi。 进入抓包页面,这wireshark就已经开始抓取电脑上的数据包了。 我们登录一个网站,我选择的是桂林生活网http://www.guilinlife.com/,点击右上角的登录,随便在账号密码输入,我输入的账号是admin,密码是987654321,点击登录,只要有反馈,比如登录失败,就表示发送数据包了。 wireshark已经抓取了刚刚发送的账号密码数据包,但是wireshark抓取的数据太多..
wireshark抓包过程、找到账号密码的步骤
aws15626285819的博客
05-13 338
5.下载好之后打开安装包,不用管其他的选项直接点击安装,文件安装位置也不需要改,这里把所有选项打上勾。7.安装完成后打开软件(wireshark),连接方式选择以太网连接。6.最后一步不要选择reboot now,最后点击跳过完成安装。3.选择wireshark里面的win64文件并打开。13.点击最下方选项:即可查看到账号密码。点击:隐私搜索和服务中的立即清除浏览数据。12.查找POST开头的域名,找到后打开。9.右上角点击立即注册,填写注册信息。2.搜索栏搜wireshark并打开。
wireshark软件使用和一次抓包实验
09-05
Wireshark 软件使用和一次抓包实验 Wireshark 是一种功能强大的网络包分析工具,可以捕获和显示网络包的详细信息。下面是 Wireshark 软件使用和一次抓包实验的详细介绍。 一、Wireshark 软件简介 Wireshark 是一...
物联网安全使用Wireshark分析网络数据包.docx
09-13
本报告将详细介绍如何使用Wireshark来分析网络数据包,特别是针对获取网页中用户密码信息这一特定目标。 **一、实验目的** 1. 掌握Wireshark的基本操作,包括安装和启动。 2. 学习如何使用Wireshark截获和解析网络...
网络封包分析工具 Wireshark 3.4.5 + x64.zip
04-23
网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用使用 Wireshark 来学习网络协定的相关知识。当然,有的人...
wincap获取登录FTP的用户名和密码
05-21
本实验聚焦于使用wincap工具来捕获并分析登录FTP的用户名和密码信息,以验证其正确性。wincap是一个强大的网络封包分析软件,它允许我们深入查看网络通信的底层细节。 首先,我们要理解FTP的工作机制。FTP基于TCP...
抓包教程wireshark.pdf
09-30
1. 抓包:Wireshark 可以捕捉网络中的数据,包括局域网内的QQ、邮箱、MSN、账号等的密码。 2. 过滤器:Wireshark 提供了显示过滤器和捕捉过滤器两种类型的过滤器,用于查找捕捉记录中的内容。 3. 分析:Wireshark ...
wireshark对FTP的抓包分析
ZZZCY2003的博客
04-04 2797
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
Wireshark抓取telnet明文账户密码
weixin_43053245的博客
02-26 513
ip.addr==目标IP && tcp.port==23。
Wireshark技巧揭秘:如何在Kali Linux上抓取FTP密码
weixin_43263566的博客
12-29 1705
kali - 通过抓包获取FTP连接密码
telnet实验操作 wireshark抓包实验操作
wyq2070857323的博客
12-11 1048
5,user-interface vty 0 4----虚拟用户终端接口编号0~4;用途:有的候禁ping,用telnet命令 ping看系统网络通不通,telnet看服务软件是否正常。7,回电脑,输入 telnet 192.168.1.2 输入密码 成功连上路由器。wireshark抓包工具,在左上角筛选出 telnet 找到输入的密码为123。1,电脑使用telnet 会用到路由器的密码,我们这边抓包电脑这边的接口。8,此权限很低,几乎没有权限,我们再回路由器将权限拉高。
WireShark抓取网站用户名和密码
Lorezon的博客
03-15 8121
为了方便记录,这里抓取的是自己随便注册的一个帐号。 打开WireShark,选用无线网络连接,双击之后软件自动开始抓包。 然后到网站进行登录登录成功后就可以停止抓包。 由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。 对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。 WireShark支持命令行筛选,我们需要输入限制数据包...
FTP协议的Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
wireshark抓包明文传输密码账号
icecream_sheep的博客
10-15 1515
首先我们要打开wireshark,选择WLAN,然后开始打开开始捕获数据,进入界面,输入指令http.request.method==POST进行筛选,可以摁红色按钮进行暂停,进入电脑的命令提示符输入ipconfig查找自己的ID,然后登陆一个http(明文传输)的网站,输入账号密码。回到wireshark查看。我们就可以看到了: ...
使用wireshark捕获ftp站点的用户名密码
03-30
为了使用Wireshark捕获FTP站点的用户名和密码,您需要执行以下步骤: 1. 打开Wireshark并启动捕获。 2. 在过滤器栏中输入“ftp”以过滤FTP流量。 3. 打开FTP客户端并连接到FTP站点。 4. 输入用户名和密码登录到FTP站点。 5. 在Wireshark窗口中,您应该能够看到FTP流量。找到包含您输入的用户名和密码的数据包。 6. 双击该数据包以查看详细信息。 7. 在详细信息中,展开“Transmission Control Protocol”和“FTP数据”部分,以查看用户名和密码。 请注意,如果FTP站点使用加密连接(如FTPS或SFTP),则无法使用Wireshark捕获用户名和密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值