Wireshark如何抓明文用户名和密码
2017-03-25 09:53
1361 查看
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。
我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容 http and ip.addr==你的ip
立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)
打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧
至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。
同时提醒大家,外面的开放的wifi不要随便连哦。
版权声明:本站原创文章
转载请注明:Wireshark如何抓明文用户名和密码 | 刘䶮曌博客
本文地址:http://liuyanzhao.com/2637.html
第一步、下载Wireshark
Wireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。第二步、获得ip
我们待会儿用Wireshark要在几千条数据中找到你要的那个网站,需要过滤ip,所以我们先查看该网站的ip,比如,博主待会儿查看刘䶮曌博客的账号和密码。首先要知道liuyanzhao.com的ip,如何知道呢?很容易,在cmd里ping一下,便得知ip。第三步、启动Wireshark,连接网络,填过滤器
启动Wireshark,勾选所在的网络,然后我们就能收到源源不断的包我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容 http and ip.addr==你的ip
第四步、登陆后台,抓取登录数据包
点击开始抓包按钮(绿色的),打开后台登录地址,填写账号密码,点击登录立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)
第五步、查看数据包
单击打开这条数据包,可以看到下图内容打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧
至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。
同时提醒大家,外面的开放的wifi不要随便连哦。
版权声明:本站原创文章
转载请注明:Wireshark如何抓明文用户名和密码 | 刘䶮曌博客
本文地址:http://liuyanzhao.com/2637.html
相关文章推荐
- 如何更改访问局域网共享用户名和密码
- 如何模拟输入用户名、密码来访问网络邻居
- 如何在 Windows XP 中管理计算机中存储的用户名和密码
- MA5200G中如何配置使用用户名密码登陆设备
- 如何修改存储用户名和密码(网络登陆)?
- 如何利用rp-PPPoE连接带用户名和密码的宽带连接
- 如何清除Windows共享登录的用户名密码记录
- 如何利用API获取WINDOWS系统所有用户名和密码(做过的朋友进来看看)
- 如何去掉开机时的输入用户名、密码
- cisco路由器如何配置用用户名、密码登陆
- 如何配置netbeans中绑定的tomcat管理员用户名和密码
- 如何使你的Linux系统省略输入用户名密码
- 如何配置netbeans中绑定的tomcat管理员用户名和密码
- 如何远程拷贝文件报登录失败: 未知的用户名或错误密码。
- 当Oracle数据库用户名密码丢失后,如何找回用户名密码
- 如何修改weblogic console登陆的用户名和密码
- 请教如何如何清除保存的用户名和密码?
- 如何删除Eclipse subclipse plugin中记住的SVN用户名密码
- 如何配置netbeans中tomcat用户名和密码
- 如何取消开机要输入用户名和密码