WireShark抓包获取简书的登录密码

现在某些网站在用户登录的过程中都是使用明文来传输用户密码的,这就使得用户密码完全暴露在网络中。通过抓包工具就很容易抓取密码。这里就以抓取简书的登录密码为例来介绍下抓包的过程。

1. 下载工具

抓包工具有很多种,我们这里使用的是 Wireshark,下载并安装 Wireshark。

2. 开始抓包

安装好后,以管理员权限运行程序,界面如下所示。

在上图中,点击红框中的按钮,得到如下的界面。

首先设置需要抓取的网卡,然后再设置抓包过滤器,下图中只对主机的ip地址进行了限制,也就是抓取本机的网络包。

点击 start 后就开始抓包了。这个时候打开简书的登录页面,然后输入用户名和密码进行登录。

登录完成后,在 Wireshark 中点击停止抓包。

3. 结果分析

这个时候已经抓取了很多的网络包,需要过滤掉一些与无关紧要的包。由于表单的提交多是用 post 请求,所以这里只要显示 http 协议中 post 请求的包就好了。我们在 filter 输入过滤的语句 http.request.method==POST 这个时候就只显示了http 协议下 post 请求的数据包。

当鼠标点击到某个数据包的时候,软件会显示在不同网络层该数据包的格式。

我们打开 THML Form URL Encode 选项就会看到一些提交的表单信息,在其中可以直接看到 name 和 password 的数据。由于用户名和密码都是明文传输,所以很容易被抓包获取。

展开阅读全文

没有更多推荐了,返回首页