本题给出抓取到的某用户邮箱使用的数据包,如下:
https://download.csdn.net/download/qq_60256199/85630813
主要考察根据所需信息,合理利用过滤器找出有用信息的能力。
下载文件后,将文件拖入wireshark,可以看到抓取的很多网络包。
利用上方过滤器(filter)筛选出相关的包。用户在登录时,大多数需要用post请求。
在过滤器中输入命令:
http.request.method==POST
可以看到过滤后的数据包已经很少了。下面在Info一栏中可以找到有两个域名中含有/login的数据包,可以看到用户进行过两次登录操作,只是时间不同。双击任意一个包查看信息:
选中"THML Form URL Encode",查看表单解析,就可以看到用户名(username)和密码(password)了。"indexLogin"表示登录状态。
使用post过滤的时候,还有一些包没有过滤掉,可以增加一些限制条件。比如"password"或"login"等。
命令:
http.request.method==POST && http contains "/login"
或
http.request.method==POST and http contains "password"
这样就可以直接得到所需的结果。
当然,现在的网络登录都用了密文传输,上述方法就没法分析了。