Wireshark抓取网站用户名密码

转载：https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA

 

Wireshark抓取网站用户名和密码

 

下面通过一个简单的示例讲解Wireshark抓包的基本用法，运行软件如下图所示。

第一步：选择目标网站（http://www.xxxxx.org/Login.aspx），并获取其IP地址，可以采用Ping命令实现。这里采用站长之家（http://ip.tool.chinaz.com/）获取，其IP地址为：124.114.152.116 。

第二步：打开wireshark软件，选择网卡后，启动软件抓包功能。（也可以在设置选项）

第三步：启动Wireshark软件，显示如下图所示。

第四步：打开目标网站并刷新，输入用户名和密码登录。

第五步：登录成功之后停止抓包，并使用下面的过滤器获取HTTP协议且与该IP地址相关的信息。
http and ip.addr==124.114.152.116

第六步：通过分析HTML登录方式，发现它是POST方式（很常见，GET方式的链接有参数），下面这两个是登录页面。

第七步：点击该POST且包含login的登录页面，点击最后一行“HTML Form URL Encoded：application/x-www-form-urlencoded”，获取如下图所示的用户名和密码。如果密码被MD5加密，可以寻找在线网站进行解密。

Form item: “username” = “yangxiuzhang”

Form item: “password” = "xxxxxxxx"

讲到这里，我们通过Wireshark成功获取了自己登录账号和密码。同样，可以尝试抓取其他小伙伴的账号和密码，因为你们在同一个wifi下。通过获取目标网站的IP地址，就能截取数据包实现该功能。所以，大家在外尽量不要使用开放的wifi。

 

第八步：如果不设置HTTP协议，可以显示所有写一下的数据包，如下图所示。

第九步：最后补充其他的过滤器，比如获取表单提交的POST请求（GET请求URL有参数），我们可以使用下面代码获取。
http.request.method==POST

过滤表达式的规则：

第十步：过滤规则是可以组合的，如下图所示。
http.request.method==“POST” and http and ip.addr==124.114.152.116

总结

 

Wireshark和网络协议息息相关，涉及协议：HTTP、FTP、Telnet、网络协议TCP/IP协议栈、路由协议（RIP/EIGRP/OSPF/ISIS/BGP）、交换协议（TRUNK/VTP/STP/HSRP），如下图所示，后面的文章将结合抓包原理进行更详细讲解。

转载：https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA

 

视频可以参考b站：https://www.bilibili.com/video/BV1uE411s7wL