WireShark抓包获取简书的登录密码

最新推荐文章于 2024-10-01 10:30:00 发布
最新推荐文章于 2024-10-01 10:30:00 发布
阅读量1.5w 收藏 41
点赞数 4

现在某些网站在用户登录的过程中都是使用明文来传输用户密码的,这就使得用户密码完全暴露在网络中。通过抓包工具就很容易抓取密码。这里就以抓取简书的登录密码为例来介绍下抓包的过程。

1. 下载工具

抓包工具有很多种,我们这里使用的是 Wireshark,下载并安装 Wireshark。

2. 开始抓包

安装好后,以管理员权限运行程序,界面如下所示。

在上图中,点击红框中的按钮,得到如下的界面。

首先设置需要抓取的网卡,然后再设置抓包过滤器,下图中只对主机的ip地址进行了限制,也就是抓取本机的网络包。

点击 start 后就开始抓包了。这个时候打开简书的登录页面,然后输入用户名和密码进行登录。

登录完成后,在 Wireshark 中点击停止抓包。

3. 结果分析

这个时候已经抓取了很多的网络包,需要过滤掉一些与无关紧要的包。由于表单的提交多是用 post 请求,所以这里只要显示 http 协议中 post 请求的包就好了。我们在 filter 输入过滤的语句 http.request.method==POST 这个时候就只显示了http 协议下 post 请求的数据包。

当鼠标点击到某个数据包的时候,软件会显示在不同网络层该数据包的格式。

我们打开 THML Form URL Encode 选项就会看到一些提交的表单信息,在其中可以直接看到 name 和 password 的数据。由于用户名和密码都是明文传输,所以很容易被抓包获取。

Zebul博
关注
关于Ubuntu 利用wireshark网络抓包其中问题及答案
gelidgoddess的博客
08-03 576
初学者怎么实现wireshark的安装及其使用 与常见问题解答。
TLS1.3抓包分析(1)——ClientHello
汪哈哈zzz
03-12 8281
TLS1.3抓包分析(1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包方法
利用WireShark破解网站密码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-27 2861
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。 在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
最新发布
VN520的博客
10-01 2699
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
保姆级教程,教你如何通过Wireshark抓包捕获网页账号及密码
weixin_45331641的博客
05-13 3255
当你有机会做出选择的时候,不要让自己后悔…….
wireshark抓包过程、找到账号和密码的步骤
aws15626285819的博客
05-13 546
5.下载好之后打开安装包,不用管其他的选项直接点击安装,文件安装位置也不需要改,这里把所有选项打上勾。7.安装完成后打开软件(wireshark),连接方式选择以太网连接。6.最后一步不要选择reboot now,最后点击跳过完成安装。3.选择wireshark里面的win64文件并打开。13.点击最下方选项:即可查看到账号和密码。点击:隐私搜索和服务中的立即清除浏览数据。12.查找POST开头的域名,找到后打开。9.右上角点击立即注册,填写注册信息。2.搜索栏搜wireshark并打开。
使用wireshark抓包工具抓用户在网站的密码账号(亲身试验)
熟悉 vue2 vue3 jquery js echarts
10-23 4021
使用wireshark抓包工具抓用户在网站的密码账号 第一步 :你得先打开wireshark这个软件 打开之后是这个样子的 第二步:点击头上面圆圈的那个符号就像这样 然后点击它就会出现 因为我用的是公司自己的开发网所以是以太网 你们也可以选择WLAN 第三步 在标红圈的地方写入自己ip4地址 如果不知道的话 点击菜单然后右键一下 你就会看到 window powershell 然后点开 输入ipconfig 可以查看到 输入 ip src host 后面加入自己的地址 然后点击开始 第四
TLS1.3抓包分析(3)——EncryptedExtentions等
汪哈哈zzz
03-12 2587
其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationD...
网络抓包工具wireshark和charles的一些文章
qq_34823218的博客
11-18 1887
抓包工具Wireshark和Charles的简单使用 - 简书 抓包工具Charles的使用教程 - 章鱼家 - 博客园 网络抓包工具 wireshark 入门教程_zjy900507的博客-CSDN博客_wireshark使用教程入门 用Charles配合WireShark找到元凶 - 简书 Charle抓包wireshark使用 - graveliang - 博客园 ...
使用Wireshark抓取淘宝直播回放源地址并下载
Freedom_anytime的博客
05-27 2万+
为了下载江疏影的淘宝直播回放视频,学了一下手机抓包。 1、环境和软件介绍 系统:windows10-64bit(可以建WiFi热点) 工具:Wireshark-win64-2.6.1、M3U8批量下载器 V1.34.2 Wireshark-win64-2.6.1是一款免费的抓包软件,功能强大,官网https://www.wireshark.org/。 Wireshark 窗口介绍...
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 6173
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
Http请求方法的区别
weixin_43740223的博客
01-04 3445
HttpRequest Method一、HttpRequest 请求方法二、POST和PUT请求的区别1.POST请求非幂等性操作2.根据幂等性区分POST与PUT的使用三、GET和POST请求的区别1、提交的方式2、传输数据的大小:3、安全性4、Http get,post,soap协议都是在http上运行的我们看看GET和POST的区别 一、HttpRequest 请求方法 根据HTTP标准,H...
如何使用Wireshark抓包自己的账号和密码
babywhale_bi的博客
10-31 7505
1、我们要去官网下载一个wireshark软件; 2、打开wireshark软件或者解压后的文件,选择你使用的网络,即WiFi或者因太网(有线网络),双击进入捕获页面,开始捕获; 3、打开某网站的网页,复制http//或www.后面的内容xxxxx.com 点击电脑键盘的R+win,在框内输入cmd; enter进入 复制其IP地址;返回浏览器,登录你要查找访问的网站;再点开正在捕获数据的wireshark; 输入http.request.method==POST...
Wireshark如何抓明文用户名和密码
热门推荐
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中找到你
使用WireShark分析网站密码
lbyyy的专栏
04-18 7474
小心自己的网络环境!! 未加密的网络太脆弱了!! 使用WireShark分析网站密码 from: http://netsecurity.51cto.com/art/201411/457412_all.htm 你可曾知道:每当你在网站上输入用户名和密码后敲回车键,实际上将你的密码发送出去。这个你当然知道。毕竟,除此之外,又有什么办法可以向网站验证自己的身份
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值