Wireshark抓账号密码

训练内容:

  1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;

  2. 实现浏览器与IIS服务器的ssl安全访问;

  3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;

过程指导:

  1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark

  2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);

  3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);

  4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;

  5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程:

双击wlan进入

只选一个

1.针对http协议的网站

学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip 202.115.160.238

在WLAN里面先停止抓包

输入: http and ip.addr==202.115.160.238(举例)

筛选数据,只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

复制代码
http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。

相关推荐
key062 小时前
《数据出境安全评估办法》企业应对策略
网络·人工智能·安全
AORO20252 小时前
遨游科普:什么是对讲机?没有网络的山区对讲机可以用吗?
网络·5g·安全·信息与通信
额呃呃4 小时前
项目中HTTP协议处理部分(续)
网络·网络协议·http
Hello.Reader4 小时前
Kafka 安全SASL 认证全栈实战从 JAAS 到 Kerberos、PLAIN、SCRAM、OAUTH 与委托令牌
分布式·安全·kafka
xixixi777774 小时前
SOC(安全运营中心)
网络·安全·soc·安全运营中心
失散135 小时前
分布式专题——25 深入理解网络通信和TCP、IP协议
java·分布式·网络协议·tcp/ip·架构
lypzcgf15 小时前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功16 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙16 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
豆沙沙包?18 小时前
http/1.1,http/2和http/3、三次握手和四次挥手
网络·网络协议·http