网络攻防之wireshark抓取登录信息

使用wireshark抓取登录信息

简介：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。~~(词条来自百度百科)

1、首先安装wireshark

这个是存在百度网盘的地址：wireshark下载地址 提取码：y4y1
官网下载地址：官网下载wireshark

安装及其简单，以window为例，点击下载完成的wireshark.exe文件，根据提醒，一直点next，直到安装完成

2、使用wireshark抓取一个网站的登录信息

简单举例使用wireshark抓取哔哩哔哩的登录信息，由于哔哩哔哩采用加密通信方式，抓取的信息都是分布加密的，结果不是很明显，如图；所以我选用一个小游戏网站抓取4399小游戏

1. 你需要有一个4399小游戏的账号，先不用登录（其他网站也行）
   
2. 打开wireshark，点击下面这个按钮
   
3. 设置；

第一步：在这里你会看到你电脑上所有的网络，对应的去找到现在使用的网络，如我的现在使用的是WiFi，所以我选择WLAN
第二步：点击一下选用的接口网络，然后填写捕获过滤器，如图中第二步，填写ip src host 你电脑的ipv4地址
（使用控制台查看你的对应网络的ip地址：windows中win+R,输入ipconfig）

4. 开始捕获

完成上面的步骤后，点击开始，打开浏览器，打开你需要抓取的网站的登录页面，如我的，抓取哔哩哔哩的，填写登录信息，登录，登录后，回到wireshark，点击停止捕获，具体如下：

点击登录：

登录完后，返回wireshark，点击停止捕获分组

5.设置 过滤条件，这里有一个过滤参数表，你可以对其相关的操作

过滤条件http.request.method == POST ，回车后

过滤后会看到下面有一个
HTML Form URL Encoded: application/x-www-form- urlencoded，点他，

这里就会有你登录的用户名和密码了，由于密码是加密的，拿到后你就可以进行一系列的操作了，你懂得，暴力破解还是使用九阴白骨爪或者降龙十八掌，那就是你接下去的手段了

• 最后呢，你也可以使用telnet来抓取信息，作为远程控制时很有用哦！！