Wireshark如何抓明文(http协议)用户名和密码

如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。

第一步、下载Wireshark

Wireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。

Wireshark如何抓明文(http协议)用户名和密码

第二步、获得ip

我们待会儿用Wireshark要在几千条数据中找到你要的那个网站,需要过滤ip,所以我们先查看该网站的ip,比如,待会儿查看的账号和密码。首先要知道zswu.net的ip,如何知道呢?很容易,在cmd里ping一下,便得知ip。

第三步、启动Wireshark,连接网络,填过滤器

启动Wireshark,勾选所在的网络,然后我们就能收到源源不断的包

已安装的插件Wireshark如何抓明文(http协议)用户名和密码

我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容   http and ip.addr==你的ip

Wireshark如何抓明文(http协议)用户名和密码

第四步、登陆后台,抓取登录数据包

点击开始抓包按钮(绿色的),打开后台登录地址,填写账号密码,点击登录

Wireshark如何抓明文(http协议)用户名和密码

立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)

Wireshark如何抓明文(http协议)用户名和密码

第五步、查看数据包

单击打开这条数据包,可以看到下图内容

Wireshark如何抓明文(http协议)用户名和密码

打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧

Wireshark如何抓明文(http协议)用户名和密码

至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。

  • Wireshark如何抓明文(http协议)用户名和密码已关闭评论
  • 237 views
    A+
发布日期:2017年04月11日  所属分类:网络应用