某些網站在用戶登錄的過程中都是使用明文來傳輸用戶密碼的,這就使得用戶密碼完全暴露在網絡中。通過抓包工具就很容易抓取密碼。
1. 下載工具抓包工具有很多種,我們這里使用的是Wireshark。
3. 結果分析
抓取了很多的網絡包,需要過濾掉一些與無關緊要的包。由於表單的提交多是用 post 請求,所以這里只要顯示 http 協議中 post 請求的包就好了。我們在 filter 輸入過濾的語句 http.request.method==POST 這個時候就只顯示了http 協議下 post 請求的數據包。
當鼠標點擊到某個數據包的時候,軟件會顯示在不同網絡層該數據包的格式。
我們打開 THML Form URL Encode 選項就會看到一些提交的表單信息,在其中可以直接看到 name 和 password 的數據。由於用戶名和密碼都是明文傳輸,所以很容易被抓包獲取。
