之前知道了如何安装Wireshark,现在来进行Wireshark的一些简单操作,如何利用wires获得登陆网站的用户名和密码。
- 打开Wireshark,连接网络,选择接口
我用的WiFi,所以选择接口WLAN即可
然后我们就能收到源源不断的包
二、打开你想要登陆的网站,进行登陆操作
登陆成功后,再点击wireshark页面的红色按钮停止抓包
三、过滤所抓的包
此时的页面上仍然有很多用不到的包,所以我们需要设置应用显示过滤器的过滤语句为:http.request.method==POST,并点击右边的Apply(应用)
现在的包就少了许多啦,然后双击查看,打开THML Form URL Encode就可以看到一些信息,其中的username是用户名,password是密码,如果看到的密码和你登陆的不一样那就是被加密了。
到此抓包就结束啦!
可是,这样抓的包还是有太多无用的啦,那么我们又该怎么办呢?
下面是我在网上看到一个过滤方法
首先在进入wireshark软件后,我们找到管理选项以管理员的身份运行wireshark
依旧选择接口WLAN,然后设置捕获过滤器,过滤掉部分包 ip src host IP地址(后面的IP地址为本地IPv4地址)之后的操作与之前一样,但是抓到的包就会少很多
这只是方法之一,其他方法持续更新。