本文介绍了如何使用WireShark这款网络嗅探工具在Windows11环境下进行抓包实践,包括抓取某台机器的数据包、Telnet密码、FTP密码以及HTTP密码的过程和步骤。
一、实验目的
实操WireShark软件,尝试学习如何抓包。
二、实验内容
1.抓某台机器的所有数据包;
2.抓Telnet密码;
3.抓FTP密码;
4.抓HTTP密码。
三、实验环境
WireShark、Win11
四、实验步骤
1、抓某台机器的所有数据包
一、查看本机ip地址
利用cmd,输入ipconfig查到本机ip地址
二、进入wireshark
打开wireshark,由于本机连接wifi,故双击WLAN进入界面。
三、使用过滤器
进入后由于wireshark不仅仅抓取了本机的包,还有其他包。
故于wireshark在过滤器中输入,
过滤出只关于本机的所有数据包。
2、抓Telnet密码
一、查看ip地址
在cmd中输入ipconfig查看
二、开启talent服务
于控制面板中—程序—找到talent勾选。
于控制面板——用户管理中创建管理员账户clown 密码为123456
进一步操作,去开始菜单=>运行中输入lusrmgr.msc:
点击组找到Telnet相关双击打开
添加并应用。
接着在cmd窗口中,使用Telnet命令,连接虚拟机地址。
三、用wireshark抓Telnet密码
右键追踪流,追踪tcp流
成功抓到密码。
3、抓FTP密码
一、打开wireshark
选择有波动的网络进入捕获。
二、进入虚拟机操作
勾选Internet信息服务的三个子选项。
计算机——管理 在这里我们可以看见刚刚添加的服务
添加FTP站点。
三、抓取FTP
要让别的机子访问ftp服务器,需要关闭防火墙。
此时成功抓到ftp密码。
4、抓HTTP密码
一、查看本机ip地址
由于抓的是HTTP,所以在过滤器中药输入http和自己的ip地址,ip地址可以通过cmd查看。
二、查看该网站的ip地址
本次我们抓超星学习通的用户名与密码,网页输入超星学习通。
我们通过ping该网址,获取其ip地址,便于在wireshark中寻找想要的数据包。
于是知道了其ip地址为。
三、找到相应数据包
在wireshark中找到相对应的数据包。
查看其详细信息。
于是找到了用户名与密码,不过网页为了安全,已将其加密。
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
