网络攻防之wireshark抓取登录信息

使用wireshark抓取登录信息

简介:

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。~~(词条来自百度百科)

1、首先安装wireshark

这个是存在百度网盘的地址:wireshark下载地址 提取码:y4y1
官网下载地址:官网下载wireshark
网络攻防之wireshark抓取登录信息_第1张图片
安装及其简单,以window为例,点击下载完成的wireshark.exe文件,根据提醒,一直点next,直到安装完成

2、使用wireshark抓取一个网站的登录信息

简单举例使用wireshark抓取哔哩哔哩的登录信息,由于哔哩哔哩采用加密通信方式,抓取的信息都是分布加密的,结果不是很明显,如图;所以我选用一个小游戏网站抓取4399小游戏
网络攻防之wireshark抓取登录信息_第2张图片

  1. 你需要有一个4399小游戏的账号,先不用登录(其他网站也行)
  2. 打开wireshark,点击下面这个按钮
    网络攻防之wireshark抓取登录信息_第3张图片
  3. 设置;

第一步:在这里你会看到你电脑上所有的网络,对应的去找到现在使用的网络,如我的现在使用的是WiFi,所以我选择WLAN
第二步:点击一下选用的接口网络,然后填写捕获过滤器,如图中第二步,填写ip src host 你电脑的ipv4地址
(使用控制台查看你的对应网络的ip地址:windows中win+R,输入ipconfig

网络攻防之wireshark抓取登录信息_第4张图片
网络攻防之wireshark抓取登录信息_第5张图片
4. 开始捕获

完成上面的步骤后,点击开始,打开浏览器,打开你需要抓取的网站的登录页面,如我的,抓取哔哩哔哩的,填写登录信息,登录,登录后,回到wireshark,点击停止捕获,具体如下:

点击登录:
网络攻防之wireshark抓取登录信息_第6张图片
登录完后,返回wireshark,点击停止捕获分组
网络攻防之wireshark抓取登录信息_第7张图片
5.设置 过滤条件,这里有一个过滤参数表,你可以对其相关的操作

过滤条件http.request.method == POST ,回车后
网络攻防之wireshark抓取登录信息_第8张图片
过滤后会看到下面有一个
HTML Form URL Encoded: application/x-www-form- urlencoded,点他,
网络攻防之wireshark抓取登录信息_第9张图片
这里就会有你登录的用户名和密码了,由于密码是加密的,拿到后你就可以进行一系列的操作了,你懂得,暴力破解还是使用九阴白骨爪或者降龙十八掌,那就是你接下去的手段了

  • 最后呢,你也可以使用telnet来抓取信息,作为远程控制时很有用哦!!

你可能感兴趣的:(网络安全,信息安全,网络,wireshark)