Wireshark如何抓明文(http协议)用户名和密码

avatar 2017年03月23日20:22:41 3 20603 views
博主分享免费Java教学视频,B站账号:Java刘哥
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。

第一步、下载Wireshark


Wireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。


第二步、获得ip


我们待会儿用Wireshark要在几千条数据中找到你要的那个网站,需要过滤ip,所以我们先查看该网站的ip,比如,博主待会儿查看刘䶮曌博客的账号和密码。首先要知道liuyanzhao.com的ip,如何知道呢?很容易,在cmd里ping一下,便得知ip。


第三步、启动Wireshark,连接网络,填过滤器


启动Wireshark,勾选所在的网络,然后我们就能收到源源不断的包



我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容   http and ip.addr==你的ip


第四步、登陆后台,抓取登录数据包


点击开始抓包按钮(绿色的),打开后台登录地址,填写账号密码,点击登录



立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)


第五步、查看数据包


单击打开这条数据包,可以看到下图内容



打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧



至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。

同时提醒大家,外面的开放的wifi不要随便连哦。

 
  • 微信
  • 交流学习,有偿服务
  • weinxin
  • 博客/Java交流群
  • 资源分享,问题解决,技术交流。群号:590480292
  • weinxin
avatar

发表评论

avatar 登录者:匿名
匿名评论,评论回复后会有邮件通知

  

已通过评论:1   待审核评论数:0
  1. avatar 夏日博客

    真是好可怕的抓取。

    • avatar 言曌

      网络安全不得不防啊