WireShark抓包获取简书的登录密码

现在某些网站在用户登录的过程中都是使用明文来传输用户密码的，这就使得用户密码完全暴露在网络中。通过抓包工具就很容易抓取密码。这里就以抓取简书的登录密码为例来介绍下抓包的过程。

1. 下载工具

抓包工具有很多种，我们这里使用的是 Wireshark，下载并安装 Wireshark。

2. 开始抓包

安装好后，以管理员权限运行程序，界面如下所示。

在上图中，点击红框中的按钮，得到如下的界面。

首先设置需要抓取的网卡，然后再设置抓包过滤器，下图中只对主机的ip地址进行了限制，也就是抓取本机的网络包。

点击 start 后就开始抓包了。这个时候打开简书的登录页面，然后输入用户名和密码进行登录。

登录完成后，在 Wireshark 中点击停止抓包。

3. 结果分析

这个时候已经抓取了很多的网络包，需要过滤掉一些与无关紧要的包。由于表单的提交多是用 post 请求，所以这里只要显示 http 协议中 post 请求的包就好了。我们在 filter 输入过滤的语句 http.request.method==POST 这个时候就只显示了http 协议下 post 请求的数据包。

当鼠标点击到某个数据包的时候，软件会显示在不同网络层该数据包的格式。

我们打开 THML Form URL Encode 选项就会看到一些提交的表单信息，在其中可以直接看到 name 和 password 的数据。由于用户名和密码都是明文传输，所以很容易被抓包获取。