Wireshark抓账号密码

训练内容:

  1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;

  2. 实现浏览器与IIS服务器的ssl安全访问;

  3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;

过程指导:

  1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark

  2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);

  3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);

  4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;

  5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程:

双击wlan进入

只选一个

1.针对http协议的网站

学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip 202.115.160.238

在WLAN里面先停止抓包

输入: http and ip.addr==202.115.160.238(举例)

筛选数据,只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

复制代码
http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。

相关推荐
志栋智能4 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
jieyucx5 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
努力努力再努力wz6 小时前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
HackTwoHub6 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器7 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
Kyrie6787 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
IVVi0jToe7 小时前
高效C++线程池设计与实现
java·c++·安全
c238567 小时前
HTTP 超文本传输协议全解:Web 世界的通信规则
前端·网络协议·http
MartinYeung58 小时前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
DS小龙哥8 小时前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车