网络监听HTTP协议信息实验

一、开启环境

1. 登录web服务器，在服务器中开启phpstudy服务器环境。
   

2. 在操作机中打开目标站[Web服务器IP地址]地址。安装wordpress，数据库名：wordpress，用户名root 密码admin。

   =WordPress 是世界上使用最广泛的博客系统，是一款开源的PHP软件。因为使用者众多，所以WordPress社区非常活跃，有丰富的插件模板资源。使用WordPress可以快速搭建独立的博客网站，本实验抓取WordPress明文账号密码。
   
   点击下一步进行安装。填写后台登录所需的用户名和密码。（记住用户名与密码，下面实验会用到）
   

二、 监听流量

1. 打开Wireshark，监听流量。
   开启Wireshark网络分析工具。点击本地连接，监听本地连接。
   
2. 在浏览器上输入打开如下后台登录地址，在Wireshark中过滤HTTTP协议。
   
http://[Web服务器IP地址]

   

三、 分析数据包

在Wireshark中过滤HTTTP协议。

可以看出在POST数据包中成功抓取到明文的账号与密码，实验成功

本实验所用到的实验环境来自360网络安全学院实验平台，非360学院学员请不要学习。
本教程由qianxiao996原创，如需转载，请注明出处！谢谢。