使用Wireshark抓取用户在网站的登陆密码

本文详细介绍使用Wireshark抓取HTTP协议网站登录密码的方法,包括下载安装Wireshark、获取目标网站IP、设置过滤条件及抓取POST请求中用户名和密码的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Wireshark抓取用户在网站的登陆密码

下载Wireshark

Wireshark下载地址

下载后傻瓜式安装

在这里插入图片描述

获取想要抓取网站的IP

win+R 打开“运行”,在框里输入“cmd”,确定
用我们学校的教务系统为例子

在这里插入图片描述

记下网站:jw1.wzbc.edu.cn(注意哦,要去掉http和/,比如http://www.4399.com/,我们只需要记下4399.com即可)
然后在刚刚打开的黑色会话框里输入:ping jw1.wzbc.edu.cn ,然后回车,得到的IP为10.151.160.43,记下这个IP

在这里插入图片描述

开始抓包

打开Wireshark,选择你使用的网络,如果是WIFI就双击“WIFI”,有线就选择“以太网

在这里插入图片描述

我是有线,所以我双击“以太网”打开,是这个样子,上面的数据先不用管,我们先点击左上角红色的方块停止抓包

在这里插入图片描述

然后在这里输入http and ip.addr==10.151.160.43(这句话是筛选数据,就是只显示IP为我们要抓取网站的数据) ,点击右边的蓝色箭头

在这里插入图片描述

点击Wireshark左上角蓝色的鲨鱼鳍,开始抓包

在这里插入图片描述

之后,打开我们的教务系统登陆页面,登录账户

在这里插入图片描述
在这里插入图片描述

登陆成功后,查看Wireshark,我们发现有一个POST(POST请求是浏览器向服务器提交数据的方式,我们的用户名和密码就是这样提交出去的),单击点开,发现我们的账号和密码,就被抓取到了,在HTML Form Encoded里面显示出来了

在这里插入图片描述

结束

这就是Wireshark简单的抓取登录密码的教程,只适用于http协议的网站

### 回答1: Wireshark可以通过抓取FTP数据包来获取用户密码。具体步骤如下: 1. 打开Wireshark软件,选择要抓取FTP数据包的网络接口。 2. 在过滤器中输入“ftp”,以过滤出FTP数据包。 3. 打开FTP连接,输入用户名和密码。 4. Wireshark会自动捕获FTP数据包,可以通过查看数据包的详细信息来获取用户名和密码。 需要注意的是,抓取他人的FTP用户密码是违法的行为,应该遵守相关法律法规。 ### 回答2: Wireshark是一款免费且开放源代码的网络协议分析工具,它支持多种网络协议的抓包分析,其中也包括FTP协议。FTP是一种用于文件传输的协议,通过Wireshark可以轻松地抓取FTP用户密码。 首先,我们需要在Wireshark中开启FTP过滤器,在菜单栏中选择“分析”-“显示过滤器”-“FTP”,选择其中的“ftp.request.command == USER || ftp.request.command == PASS”,这样Wireshark就会仅显示FTP请求中的用户名(USER)和密码(PASS)。 然后,我们需要在Wireshark中开始抓包,通过选择适当的网络接口并点击“开始”按钮来启动抓包。此时,Wireshark会开始监控并捕获网络数据包,我们可以将这些数据包保存以备后续分析。 接下来,我们需要在FTP客户端中输入用户名和密码Wireshark会自动捕获到这些数据包并在我们之前设置的过滤器中显示出来,其中会包含明文的用户名和密码信息。这是因为FTP是一种不加密的协议,所以可以轻松地捕获到其中的用户密码。 最后,我们需要注意保护用户密码的安全性,建议用户使用FTP时使用加密的方式进行传输,或使用更安全的协议,如SFTP或SCP等。同时,也要注意保护系统的网络安全,以免遭受黑客攻击或数据泄露等问题。 总之,Wireshark可以轻松地抓取FTP用户密码,但在使用FTP协议时应注意数据的安全性。如果需要更高级别的保护,请使用安全加密协议。 ### 回答3: Wireshark是一款常用的网络协议分析工具,可以抓取网络数据包及解码协议,可以帮助我们监控、分析网络通信中的故障和安全隐患。FTP协议是一种用于文件传输的网络协议,使用基于明文的身份验证机制,因此在传输时容易被黑客窃取用户密码等敏感信息。本文将介绍如何使用Wireshark抓取FTP用户密码。 第一步:打开Wireshark并设置FTP过滤器 首先下载安装Wireshark,打开软件后,在过滤器个栏中输入ftp,然后点击过滤按钮,只留下与FTP相关的数据包。这样可以过滤掉无关的数据包,让后续抓包分析更加简单。 第二步:使用FTP客户端登陆FTP服务器 使用FTP客户端,使用FTP用户名和密码登陆FTP服务器,在登陆成功后,可以开始抓取数据包。在Wireshark软件中,点击“捕获选项”按钮,选择需要的网络适配器。在打开捕获窗口中,点击启动捕获按钮可以开始抓包。 第三步:分析抓取的数据包 在抓取数据包期间,Wireshark将记录所有传输的数据。可以在捕获选项中设置过滤器,只捕捉FTP服务器地址或FTP客户端的IP地址等信息,以便更快速地分析需要的数据包。当抓取用户登录FTP服务器的数据包时,可以通过查看数据包的详细信息来获取登录用户名和密码。 第四步:看FTP的明文口令 FTP客户端的身份验证信息是通过明文进行传输,因此在Wireshark中可以看到明文口令。在查看数据包的详细信息时,点击“数据包内容”,可以看到FTP客户端发送给服务器的登录信息,其中包含用户名和密码等信息,可以在这里定到FTP用户密码。 总之,Wireshark可以帮助我们监控并分析FTP传输中的数据包信息,获得FTP用户密码等重要信息。需要注意的是,抓包操作本质上就是在截获网络上的数据流,因此务必遵守网络法律法规,切勿进行任何违法活动,谨慎使用此类工具
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

繁华尽头满是殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值