轉載:https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA
Wireshark抓取網站用戶名和密碼
下面通過一個簡單的示例講解Wireshark抓包的基本用法,運行軟件如下圖所示。
第一步:選擇目標網站(http://www.xxxxx.org/Login.aspx),並獲取其IP地址,可以采用Ping命令實現。這里采用站長之家(http://ip.tool.chinaz.com/)獲取,其IP地址為:124.114.152.116 。
第二步:打開wireshark軟件,選擇網卡后,啟動軟件抓包功能。(也可以在設置選項)
第三步:啟動Wireshark軟件,顯示如下圖所示。
第四步:打開目標網站並刷新,輸入用戶名和密碼登錄。
第五步:登錄成功之后停止抓包,並使用下面的過濾器獲取HTTP協議且與該IP地址相關的信息。
http and ip.addr==124.114.152.116
第六步:通過分析HTML登錄方式,發現它是POST方式(很常見,GET方式的鏈接有參數),下面這兩個是登錄頁面。
第七步:點擊該POST且包含login的登錄頁面,點擊最后一行“HTML Form URL Encoded:application/x-www-form-urlencoded”,獲取如下圖所示的用戶名和密碼。如果密碼被MD5加密,可以尋找在線網站進行解密。
Form item: “username” = “yangxiuzhang”
Form item: “password” = "xxxxxxxx"
講到這里,我們通過Wireshark成功獲取了自己登錄賬號和密碼。同樣,可以嘗試抓取其他小伙伴的賬號和密碼,因為你們在同一個wifi下。通過獲取目標網站的IP地址,就能截取數據包實現該功能。所以,大家在外盡量不要使用開放的wifi。
第八步:如果不設置HTTP協議,可以顯示所有寫一下的數據包,如下圖所示。
第九步:最后補充其他的過濾器,比如獲取表單提交的POST請求(GET請求URL有參數),我們可以使用下面代碼獲取。
http.request.method==POST
過濾表達式的規則:
第十步:過濾規則是可以組合的,如下圖所示。
http.request.method==“POST” and http and ip.addr==124.114.152.116
總結
Wireshark和網絡協議息息相關,涉及協議:HTTP、FTP、Telnet、網絡協議TCP/IP協議棧、路由協議(RIP/EIGRP/OSPF/ISIS/BGP)、交換協議(TRUNK/VTP/STP/HSRP),如下圖所示,后面的文章將結合抓包原理進行更詳細講解。
轉載:https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA