使用wireshark从http数据包获取用户登陆信息

最新推荐文章于 2024-05-13 06:39:38 发布
最新推荐文章于 2024-05-13 06:39:38 发布
阅读量1.9w 收藏 48
点赞数 10
分类专栏: 文档&笔记&解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqingchuan92/article/details/81095871
版权

#1.前言
##1.1声明

文章中的文字可能存在语法错语以及标点错误,请谅解;

如果在文章中发现代码错误或其它问题请告知,感谢!
#2.实现过程
若一个网站使用的协议是http的,意味着用户和网站服务器交互的数据是明文传输,这样的缺点就是信息安全性会受到很大的影响,可以被黑客很轻松的捕获。本文介绍如何抓取与http网站交互的数据信息(以在本地抓自己的账号密码信息为例)。
##2.1下载WireShark
打开wireshark官网下载页面,下载最新的wireshark安装包https://www.wireshark.org/download.html
这里写图片描述
##2.2获得本机IP
打开CMD,输入ipconfig 获得自己的IP:
这里写图片描述

##2.3设置抓包过滤器、显示过滤器
打开wireshark,选择要所在网络,输入填写过滤器ip src host 192.168.1.111,其中host后面的IP为2.2中所获得的本机IP,然后单击左上角“开始捕获分组”按键,开始进行数据包捕获。
这里写图片描述
在捕获开始后,进一步填写过滤器以查看提交的表单数据,填写内容http.request.method == POST
这里写图片描述
##2.4登陆http网站,抓取数据包、分析数据包
登陆某http网站,填写用户名和密码信息并提交
这里写图片描述
此时立刻查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)。
选择该条数据包,打开HTML表单(最后一行),则可以看到刚才输入的账号和密码。
这里写图片描述
#3.总结
若是我们和别人处在同一网络下,此时我们登陆http协议网站的话,他人会通过类似这种方法获得你的账号和密码。所以,对于我们的日常生活来说,外面的WiFi不要随便连接。

参考文档:
1.https://blog.csdn.net/liu_yanzhao/article/details/65934781?utm_source=itdadao&utm_medium=referral
2. 传智播客C++学院公开课:wifi密码破解-Linux工具篇:1-网络抓包与分析

wangqingchuan92
关注
  • 10
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络攻防之wireshark抓取登录信息
折翼高飞,如影随形
06-07 4159
使用wireshark抓取登录信息 简介: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛
Wiresharkhttp数据包中得到用户登录信息
曾健生的专栏
08-14 2152
http://www.blogjava.net/heyang/archive/2011/04/05/340330.html 以下文字只是记录我做的一个小实验,没有代码和程序,没有兴趣者请退散。 在“用TCPMon验证Web应用的安全性隐患”中谈到,http基本就是明码,如果用嗅探器获得http数据包的话,甚多私密信息都被被截获,下面将记录这一过程。 下文中提到的嗅探器是Wires
wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http(1)
最新发布
2401_84264491的博客
05-13 755
因为请求方式是 HEAD,只是获取头部信息,所有这里没有响应体,但能明显看到最后多了一行空格,也就是响应空行。HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求和响应」对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!主要看我圈中的地方,上面是请求行,中间是请求头。
Wireshark抓包页面的登录信息
千寻的博客
10-07 6274
第一步:打开wireshark,选择网卡配置 第二步:使用捕获过滤器,只抓取源IP为本地主机的,开始wireshark抓包 菜单栏:捕获—>选项—>捕获窗口 第三步:打开登录网页,输入账号和密码 第四步:关闭wireshark抓包,对http协议过滤:http.request.method==POST 第五步:查看过滤后的信息 进入wireshark后,自己默认开始抓包,可以对...
wireshark抓包获取网站登录信息
热门推荐
一个本科小生的奋斗史
05-24 5万+
教你使用wireshark抓包,获取网站的登录用户名与密码。
物联网安全使用Wireshark分析网络数据包.docx
09-13
本报告将详细介绍如何使用Wireshark来分析网络数据包,特别是针对获取网页中用户密码信息这一特定目标。 **一、实验目的** 1. 掌握Wireshark的基本操作,包括安装和启动。 2. 学习如何使用Wireshark截获和解析网络...
物联网安全使用Wireshark分析网络数据包.pdf
09-13
标题中的“物联网安全使用Wireshark分析网络数据包”指的是在物联网环境中,通过Wireshark这一网络封包分析工具来理解和保障网络安全的一项实践操作。Wireshark是一款强大的网络协议分析器,它允许用户查看网络通信...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
信息安全技术基础:Wireshark工具的使用与TCP数据包分析.doc
11-01
总的来说,Wireshark使用与TCP数据包分析是信息安全技术基础的重要组成部分,它们帮助我们理解和分析网络通信的底层细节,提高网络管理和安全防护的能力。通过实际操作,不仅能提升技术技能,还能培养解决实际问题...
Wireshark学习FTP流程—数据包.
01-25
在本案例中,我们关注的是使用Wireshark来学习FTP(File Transfer Protocol)的流程,通过对FTP数据包的捕获和分析,可以深入了解FTP的工作原理。 FTP是一种应用层协议,基于TCP/IP协议族,用于在互联网上进行文件...
http抓包技巧
qq_43496435的博客
05-10 1237
1、用浏览器抓http报文时hui'you很多其它的无关请求 只有上面两个是有用的报文 选择XHR,就可以只显示有用的抓包
http实测抓包
m0_58575472的博客
06-13 168
(1)HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。(2)在FORM提交的时候,如果不指定Method,则默认为GET请 求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISO Latin-1)值。
Fiddler - 超好用的http抓包工具使用介绍(转载)
宁静致远
09-30 2002
今天看到一篇介绍Fiddler抓包工具介绍的文章,详尽全面,忍不住分享一下 原文地址:Fiddler - 超好用的http抓包工具使用介绍(附:拦截请求并修改返回数据) (hangge.com) 原文出自:www.hangge.com 发布者:hangge 一、Fiddler 介绍 Fiddler是一个使用C#编写的http抓包工具。它使用灵活,功能强大,支持众多的http调试任务,是web、移动应用的开发调试利器。 1,功能特点 同Httpwatch、Firebug...
Fiddler系列教程1:初识Http协议抓包工具
苍白
11-17 2888
1. Fiddler简介Fiddler是用一款使用C#编写的http协议调试代理工具。它支持众多的http调试任务,能够记录并检查所有你的电脑和互联网之间的http通讯,可以设置断点,查看所有的“进出”Fiddler的数据(cookie,html,js,css等)。本文为Fiddler入门教程,主要介绍Fiddler下载安装、Http接口抓包分析及模拟请求方法。运行环境为Windows 7系统,Fi
内网渗透(四):数据包捕获
sid10t.
05-11 1万+
文章目录前言抓包解包后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 内网渗透(二):权限提升 内网渗透(三):信息收集 内网渗透(四):数据包捕获 本文将会介绍如何捕获数据包以便收集更多的信息;   抓包 1、加载 sniffer:load sniffer 可以通过 help 指令查看相关命令;   2、查看网卡
[网络安全实验]——通过抓包获取用户名密码
nbdlsplyb的博客
05-01 2557
以上就是今天要讲的内容,本文仅仅简单介绍了获取用户名密码的一个小实验,而获取用户名密码远不止这么一个方法,还有很多方法等着我们去学习。
Wireshark使用鉴赏(都是干货)
qq_73870170的博客
11-02 732
该表达式检查每个HTTP请求或响应中的协议行是否包含字符串"HTTP/1.",如果包含,则将该HTTP流量显示在Wireshark捕获的分析窗口中。http.request.method == "GET" && http 过滤出HTTP请求方法为GET且包含特定字段的HTTP流量。在Wireshark中,"request.method"和"contains"是两种不同的过滤器表达式,它们有着各自的用途。,你可以使用"http.request.method == "GET"这个表达式。
wireshark如何分析数据包的流量
09-03
Wireshark可以通过多种方法来分析数据包的流量。在这里,我会介绍两种常用的方法: 1. 使用Wireshark的流量分析和图形化功能。Wireshark提供了流量图表,可以以图形化的方式显示数据包的流量情况。通过查看这些图表,可以了解数据包的传输速率、延迟和数据量等信息。 2. 使用Wireshark的过滤功能。Wireshark可以根据特定的过滤条件,对数据包进行筛选和分类,从而实现对特定流量的分析。可以使用过滤表达式来过滤出特定协议、源IP地址、目标IP地址、源端口、目标端口等等。这样就可以针对特定的数据包进行流量分析,获取所需的信息。 通过这两种方法,Wireshark可以提供详细的数据包流量分析,帮助用户深入理解网络通信情况。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [Wireshark数据包分析实战(笔记) pdf .zip](https://download.csdn.net/download/m0_60797416/85040305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [利用WireShark对抓取的数据包进行分析【100012544】](https://download.csdn.net/download/s1t16/87848300)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值