wirshark 抓取mysql 密码 wireshark抓取密码 |
您所在的位置:网站首页 › wireshark 数据库用户名密码 › wirshark 抓取mysql 密码 wireshark抓取密码 |
现在某些网站在用户登录的过程中都是使用明文来传输用户密码的,这就使得用户密码完全暴露在网络中。通过抓包工具就很容易抓取密码。这里就以抓取简书的登录密码为例来介绍下抓包的过程。
1. 下载工具 抓包工具有很多种,我们这里使用的是 Wireshark,下载并安装 Wireshark。 2. 开始抓包安装好后,以管理员权限运行程序,界面如下所示。 在上图中,点击红框中的按钮,得到如下的界面。 首先设置需要抓取的网卡,然后再设置抓包过滤器,下图中只对主机的ip地址进行了限制,也就是抓取本机的网络包。 点击 start 后就开始抓包了。这个时候打开简书的登录页面,然后输入用户名和密码进行登录。 登录完成后,在 Wireshark 中点击停止抓包。 这个时候已经抓取了很多的网络包,需要过滤掉一些与无关紧要的包。由于表单的提交多是用 post 请求,所以这里只要显示 http 协议中 post 请求的包就好了。我们在 filter 输入过滤的语句 http.requesthod==POST 当鼠标点击到某个数据包的时候,软件会显示在不同网络层该数据包的格式。 我们打开 THML Form URL Encode 选项就会看到一些提交的表单信息,在其中可以直接看到 name 和 password |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |