Wiresharp抓明文用户名和密码

最新推荐文章于 2024-08-23 13:23:44 发布
最新推荐文章于 2024-08-23 13:23:44 发布
阅读量1k 收藏 8
点赞数 2
文章标签: 1024程序员节 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51909453/article/details/120935145
版权
本文介绍了如何使用Wireshark工具抓取本地HTTP协议的网络包,以此展示明文传输的用户名和密码的安全隐患。通过在CMD中获取IP地址,然后在Wireshark中设置过滤器,可以捕获并查看登录过程中POST请求中的账户信息。强调了HTTP与HTTPS的区别,并提醒用户注意使用加密协议保护敏感信息。
摘要由CSDN通过智能技术生成

Wireshark抓包

Wiresharp抓明文用户名和密码
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。
HTTP 和 HTTPS 的区别
一、管理员身份打开cmd 输入命令行ipconfig得到ip地址(因为我连接的校园网 所以找到WLAN的ip)

请添加图片描述
二、打开Wiresharp,输入ip src host 你的ip地址,选择你所连接的网右键开始抓包
请添加图片描述
三、打开一个http的网站,然后输入账号和密码登录
例如:http://www.chinesemooc.org/
请添加图片描述

四、登录成功回到wiresharp输入http.request.method==POST,然后回车键
请添加图片描述
可能会出现很多个包,打开一个有html的数据包,可以看到刚刚输入的账号和密码了
请添加图片描述
或者
直接选择WLAN右键开始(不用输入过滤器),然再输入

http and ip.addr==你的ip

在这里插入图片描述
可以看到有一条POST方式的登录的数据包,打开最下面的html数据,可以看到用户名和密码

请添加图片描述
参考学习
wireshark抓包详细图文教程

Wireshark 网络抓包工具介绍、应用及一个案例

SonderChan
关注
利用wiresharp明文用户名密码
yZGLHH的博客
12-12 2563
第一步:找到IP 用管理员身份打开cmd,输入ipconfig得到IP地址 第二步:打开Wiresharp 输入ip src host 你的ip地址,选择你所连接的网右键开始包 三、打开一个http的网站 输入账号和密码登录 四、登录成功回到wiresharp 输入http.request.method==POST,然后回车键 然后就能看到刚才输入的账号和密码 ...
使用wireshark取账号密码
热门推荐
m0_62848808的博客
12-14 1万+
运行wireshark,选取当前电脑使用的网络,我是用学校WiFi,所以选取WiFi。 进入包页面,这时wireshark就已经开始取电脑上的数据包了。 我们登录一个网站,我选择的是桂林生活网http://www.guilinlife.com/,点击右上角的登录,随便在账号和密码输入,我输入的账号是admin,密码是987654321,点击登录,只要有反馈,比如登录失败,就表示发送数据包了。 wireshark已经取了刚刚发送的账号密码数据包,但是wireshark取的数据太多..
昆明理工大学校园网(卓智校园网)开机自动登录(Linux&Windows)
最新发布
weixin_42303403的博客
08-23 1953
因为服务器需要长期在线实验室的网络不能断,但是校园网手动登录,久了可能会自动下线,所以做了一个自动检测网络是否连接,未连接就进行登录的脚本,确保随时可以远控服务器查看实验结果。
使用wireshark包获取湖北电信校园网飞Young宽带客户端加密后的账号密码
sdughxt的博客
12-28 8065
打开wireshark,选择以太网进行监听,使用飞Young宽带客户端进行登录,登录成功后停止监听,找到PPP PAP 协议,后面就是加密后的账号密码,可以使用这个账号密码直接连接宽带,不需要使用客户端,但是我发现这个密码每两天会改变,只能重新取。 ...
wireshark明文传输密码账号
icecream_sheep的博客
10-15 1637
首先我们要打开wireshark,选择WLAN,然后开始打开开始捕获数据,进入界面,输入指令http.request.method==POST进行筛选,可以摁红色按钮进行暂停,进入电脑的命令提示符输入ipconfig查找自己的ID,然后登陆一个http(明文传输)的网站,输入账号密码。回到wireshark查看。我们就可以看到了: ...
某些网络明文账号密码如何捕获
liangtaiwei的博客
12-13 1156
使用Wireshark捕获明文的账号和密码 第一步、下载Wireshark 第二步、获得ip 第三步、启动Wireshark,连接网络,填过滤器 第四步、登陆后台,取登录数据包 第五步、查看数据包 Wireshark分析ping操作 ping ​ Ping 是因特网包探测器 (Packet Internet Gopher) 的英文缩写,PC 机执行 Ping 是利用了 ICMP (Internet Control Message Protocol 互联网控制报文协议) 的“回响”功能来检查目.
Wiresharp包实验报告
11-06
Wireshark 包实验报告是对互联网数据包进行深度分析的研究,主要涉及计算机网络、Wireshark 包工具以及TCP/IP模型中的网络协议。实验的目的在于通过Wireshark的学习和应用,加深对网络协议组成的理解和数据传输...
使用Wireshark软件
m0_51617352的博客
12-15 2646
实验网络拓扑 1、A主机上外网,B运行sinffer(Wireshark)选定只源为A的数据)。 1.1 写出以上过滤语句。 这里我们在虚拟机中用kali来取win10的数据,首先要先确定我们的目标机和靶机在同一网段下,然后打开Wireshark,这里我们看到靶机的ip地址。 ip.src==192.168.254.1 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能,A和B所处的环境是在交换型以...
雷电9+ 安卓7+LSPosed APP
09-15
对于包而言,LSPosed可以方便地安装和管理包相关的模块,无需root权限。 4. APP包:包(Packet Capture)是网络分析的一种技术,通过捕获网络中的数据包来分析通信过程。在移动应用开发中,APP包主要用于...
Wireshark包工具TRDP插件.zip
06-30
包含windows平台、linux平台的TRDP包工具
WireShark明文用户名密码
cheng_zhang_zhong的博客
06-21 1148
针对http协议可以进行捕到对应的用户名密码,接下来一起探究,本文是希望学习,而不是用来干坏事哈 1.安装wireShark 2.打开包工具 3.ping 需要包的网址从而获取到对应的服务器ip 4.然后进行请求该网址,进行过滤 ip.addr == 192.168.171.33 5.查找登录的请求,可以啊看到输入的用户名以及密码。 ...
wireshark 明文账号与密码
m0_56368726的博客
10-31 1543
1、获取目标网站的ip win+R打开cmd,使用ping命令,来获取目标网站的ip 2、启动wireshark,过滤掉无关信息 过滤器填写http and ip.addr==目标网站的ip 3、登录账号密码 4、查看账号密码 这样就可以看到目标网站的中的账号密码了。 目标网站对账号密码不进行加密,很容易导致用户的隐私信息泄露。 ...
如何使用Wireshark包自己的账号和密码
wqlaaaa0418_www的博客
12-14 9848
wireshark的简单使用
wireshark分析http协议明文传输的危害
qq_51687418的博客
12-06 3029
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 我们打开wireshark选择本地网卡,再输入过滤条件。http协议未采取任何加密措施数据传输都是明文传输,别有用心者可以在数据传输过程中取数据不经任何破解就能看到信息存在极大安全隐患如下图: 我们发现输入的账户和账户密码获。 ...
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 4419
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。
Wireshark分析明文账号、密码登录过程
Coffilater的博客
11-01 8652
Wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下面进行密码登录过程 一、找目的网站的ip地址 1.首先我们先确定要包的网站,比如桂林生活网。guilinlife.com 2.其次,要找到该网站的ip地址。 可通过开始按钮查找命令提示符 或直接使用快捷键win+R 输入cmd .
Mimikatz2.2 如何取Win11登录明文密码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 2678
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
校园网认证明文传输获取校园网账号密码
qq_45118881的博客
09-20 3618
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
如何破校园网
dzqxwzoe的博客
03-14 1548
前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。1.前端的错误提示不要给的太明显,可以写成这样 “账号或者密码错误”。2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。
百度登陆POST参数分析,password及其他字段的js处理
python之战
01-08 9150
首先F12填个登陆信息,个包看看有些什么收获;在发出post之前后台Ajax加了了两个数据,如下 1.返回as、ts、tk三个字段 jsonpCallbackb770({code: 0, data: {tk: "8016Kzycp+GQ3kI/uAoVvVOz/kiwN3UrRnrmtz/22RuUQ58=", as: "6e8eb328",…}}) code:0 data:{tk: "801...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值