使用工具:Wireshark
抓捕对象:4399网站的账号和登录密码
第一步:抓包,设置捕获选项
首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项
首先选取网卡,我用的是WiFi,选择的接口为就是WLAN
设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7
,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就可以查看IP地址了,然后就准备开始
第二步:打开目标网站进行登录
网站登录界面
登录成功后停止抓包
第三步:结果分析
已经抓取了很多的网络包,需要滤掉掉暂且用不到的包。由于表单的提交大部分用POST请求(具体是GET还是POST看url就可以),所以这里只要显示HTTP协议中POST请求的包。我们设置应用显示过滤器的过滤语句为 http.request.method==POST
,将此过滤字符串应用于显示。
此时只有一个包,然后双击查看。打开 THML Form URL Encode
会看到一些提交的表单信息
username和password便是登录名和密码了,因为是明文传输,所以可以直接看出来, 密文的话还需要解密。