使用工具wireshark
抓捕对象:4399网站的账号和登录密码
第一步:抓包,设置抓捕选项
首先,以管理员身份运行wireshark,我们抓取本机的网络包,进入不抓选项
首先选取网卡,我用的是wifi,所以选择接口为WLAN
选择捕获过滤器,过滤掉部分包 ip src host 加上 ip地址,IP地址为本地IPv4地址,
点击开始->运行->输入cmd->输入ipconfig就可以看到IP地址了
第二步:打开目标网站进行登录
网站登录界面
登录成功后停止抓包
第三步:结果分析
已经抓取了很多的网络包,需要滤掉掉暂且用不到的包。由于表单的提交大部分用POST请求(具体是GET还是POST看url就可以),所以这里只要显示HTTP协议中POST请求的包。我们设置应用显示过滤器的过滤语句为 http.request.method==POST,将此过滤字符串应用于显示
双击打开第一个包,打开 THML Form URL Encode
会看到一些提交的表单信息
username和password便是登录名和密码了,因为是明文传输,所以可以直接看出来, 密文的话还需要解密。