1.打开Wireshark,选择捕获接口
根据网络连接选择捕获接口,我主机连接校园网,所以选择“WLAN”
2.输入过滤语句
进入捕获接口,发现wireshark 正在捕获的数据包很凌乱
在“应用显示过滤器”输入框输入过滤语句“http .request.method=="POST" ”
3.随便找一个需要使用明文账号和密码登录的网站进行登录
以桂林生活网为例:
(注意登陆失败也可以抓包到账号和密码)
账号:12345
密码:123456
4.查看wireshark捕获的数据包
这样就得到了明文账号和密码了,可见明文的账号和密码是容易被别人捕获到的,存在很大的安全隐患。