wireshark练习:根据包文分析出账号密码

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量1.1k 收藏 9
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60256199/article/details/125268632
版权

本题给出抓取到的某用户邮箱使用的数据包,如下:

https://download.csdn.net/download/qq_60256199/85630813

主要考察根据所需信息,合理利用过滤器找出有用信息的能力。

下载文件后,将文件拖入wireshark,可以看到抓取的很多网络包。

利用上方过滤器(filter)筛选出相关的包。用户在登录时,大多数需要用post请求。

在过滤器中输入命令:

http.request.method==POST

 

可以看到过滤后的数据包已经很少了。下面在Info一栏中可以找到有两个域名中含有/login的数据包,可以看到用户进行过两次登录操作,只是时间不同。双击任意一个包查看信息:

 选中"THML Form URL Encode",查看表单解析,就可以看到用户名(username)和密码(password)了。"indexLogin"表示登录状态。

使用post过滤的时候,还有一些包没有过滤掉,可以增加一些限制条件。比如"password"或"login"等。

命令:

http.request.method==POST && http contains "/login"

http.request.method==POST and http contains "password"

 

这样就可以直接得到所需的结果。 

当然,现在的网络登录都用了密文传输,上述方法就没法分析了。 

2,4(1H,3H)-PD are mine
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
Wireshark 分析明文账号、密码登录过程
weixin_52387112的博客
12-08 1041
1.打开Wireshark,选择捕接口 根据网络连接选择捕接口,我主机连接校园网,所以选择“WLAN” 2.输入过滤语句 进入捕接口,发现wireshark 正在捕数据包很凌乱 在“应用显示过滤器”输入框输入过滤语句“http .request.method=="POST" ” ...
使用wireshark登录某一网站时的账号及密码
love_dog_的博客
06-30 4646
登录某一个网站,捕包含账号和密码的MAC帧,对照层次模型,分析账号和密码的封装层次
Wi-Fi抓包解密
最新发布
qq_45080995的博客
06-04 1453
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
通过wireshark抓取foxmail的账户密码
故事就酒的博客
10-14 7447
有时候我们经常忘记我们的邮箱密码,这就带来了许多麻烦。想要找回密码可以通过抓包,在抓包数据里面找到密码。 先打开wireshark抓包软件,然后开始捕数据包 然后在foxmail里面去掉ssl勾选,若不去掉ssl,抓到的包是没有明文密码的。操作如下: 多次点击 Foxmail 的收取 按钮: 然后在wireshark软件中分析抓取的数据包,protool协议找到pop类型的(可以点击protool进行排序): 这里USER后面的就是邮件账户名,PASS就是密码。 ...
Wireshark分析明文账号、密码登录
inskeyzh的博客
11-08 8841
一、准备 Wireshark (如未安装Wireshark,可参考以下链接 Wireshark下载安装教程_Qi2456的博客-CSDN博客_wireshark) 二、Wireshark配置准备 1.打开Wireshark,选择捕接口。 这里小编使用的是校园网,所以选择“WLAN”。 2.配置显示过滤器 进入捕接口,会发现Wireshark正在捕经过该接口下的数据包,这些数据包很凌乱,所以需要使用显示过滤器。 在“应用显示过滤器”一栏中输入 http.request.method.
CTF-数据分析(五)
→_→
08-05 1143
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.数据包分析-FTP (来源:) 1.关卡描述 取ftp密码进行提交 An authenticated file exchange achieved through FTP. Recover the password used by the user. (翻译:通过FTP实现的经过身份验证的...
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6627
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
Wireshark 101: Essential Skills for Network Analysis 2nd
12-28
看着应该是真正truepdf,不像转换的,非常清晰,大家需要的下载吧
Wireshark:网络封包分析的利器.zip
05-24
Wireshark作为一款强大的网络封包分析软件,在网络故障排查、网络安全分析、协议开发以及学习网络知识等方面都有着广泛的应用。通过本文的介绍,相信读者已经对Wireshark有了更深入的了解和认识。希望读者能够充分...
wireshark实验三:HTTP 协议分析实验
03-16
Wireshark 实验三:HTTP 协议分析实验 在这个实验中,我们研究了 HTTP 协议的多个方面,包括基本的 GET 和 POST 操作、HTTP 消息的格式等。通过使用 Wireshark 工具,我们捕分析了 HTTP 消息,并回答了相关的...
wireshark实验一:IP协议分析实验
03-16
wireshark实验一:IP协议分析实验 本实验旨在通过wireshark工具对IP协议进行分析,并使用traceroute程序来发送不同大小的数据包,以研究IP数据包的各个字段和分片机制。实验步骤包括:打开wireshark,开始数据包...
wireshark案例:wireshark 源码 供参考
05-28
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。这个案例提供了Wireshark的源代码,对于理解其工作原理、学习网络协议解析和进行二次开发非常有帮助。 首先,...
计算机网络练习WireShark分析数据包.doc
03-26
计算机网络练习 WireShark分析数据包 Wireshark 是一款功能强大且流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息Wireshark 使用 pcap network library 来进行封包...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
网络封包分析软件:Wireshark3.2.2.zip
08-26
Wireshark 3.2.2 是网络分析领域中的重要工具,提供了丰富的功能和细节,使得网络分析变得更为深入和直观。无论是网络工程师、系统管理员还是安全专家,都可以从 Wireshark得有价值的信息和洞察。 主要特点: ...
尝试在wireshark中查找密码
bcbobo21cn的专栏
06-09 4103
进入wireshark开启捕,在百度登录;然后停止捕; 下面尝试在wireshark的包中查找登录用户名和密码; 捕的包; 先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多; 根据目前学到的,用户名和密码通过网络传输是加密了的;包含加密的用户名和密码数据包通常在数据包列表的Info列显示为Application Data...
Wireshark使用及例题分析
weixin_54704770的博客
09-03 292
例题为课堂使用的数据包
运用Wireshark进行邮件抓包——以QQ邮箱为例
He_Danglin的博客
08-15 7713
DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于电子邮件的认证和报告机制,旨在提供对域名的邮件发送者身份验证,减少伪造邮件的风险,并提供有关邮件传递的详细报告。我们来简单回顾下整个流程,整个抓取过程还是比较顺利的,当然,在真正邮件传输过程中,会使用SSL/TLS协议保障传输安全,同时会使用DMARC机制对发件人进行身份验证,邮件内容使用PGP与S/MIME协议进行加密。
Wireshark实战:HTTP协议分析与网络状况监控
Wireshark是一款强大的网络数据包分析软件,用于监控和解析网络通信。在这个实验中,学生通过Wireshark观察并分析了在WLAN无线网络环境下进行的HTTP通信。 首先,学生通过Wireshark到的网络包进行HTTPGET和HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值