1. 程式人生 > >WireShark抓包獲取簡書的登入密碼

WireShark抓包獲取簡書的登入密碼

現在某些網站在使用者登入的過程中都是使用明文來傳輸使用者密碼的,這就使得使用者密碼完全暴露在網路中。通過抓包工具就很容易抓取密碼。這裡就以抓取簡書的登入密碼為例來介紹下抓包的過程。

1. 下載工具

抓包工具有很多種,我們這裡使用的是 Wireshark,下載並安裝 Wireshark。

2. 開始抓包

安裝好後,以管理員許可權執行程式,介面如下所示。

在上圖中,點選紅框中的按鈕,得到如下的介面。

首先設定需要抓取的網絡卡,然後再設定抓包過濾器,下圖中只對主機的ip地址進行了限制,也就是抓取本機的網路包。

點選 start 後就開始抓包了。這個時候開啟簡書的登入頁面,然後輸入使用者名稱和密碼進行登入。

登入完成後,在 Wireshark 中點選停止抓包。

3. 結果分析

這個時候已經抓取了很多的網路包,需要過濾掉一些與無關緊要的包。由於表單的提交多是用 post 請求,所以這裡只要顯示 http 協議中 post 請求的包就好了。我們在 filter 輸入過濾的語句 http.request.method==POST 這個時候就只顯示了http 協議下 post 請求的資料包。

當滑鼠點選到某個資料包的時候,軟體會顯示在不同網路層該資料包的格式。

我們開啟 THML Form URL Encode 選項就會看到一些提交的表單資訊,在其中可以直接看到 name 和 password 的資料。由於使用者名稱和密碼都是明文傳輸,所以很容易被抓包獲取。