Wireshark抓账号密码

训练内容:

  1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;

  2. 实现浏览器与IIS服务器的ssl安全访问;

  3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;

过程指导:

  1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark

  2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);

  3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);

  4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;

  5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程:

双击wlan进入

只选一个

1.针对http协议的网站

学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip 202.115.160.238

在WLAN里面先停止抓包

输入: http and ip.addr==202.115.160.238(举例)

筛选数据,只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

复制代码
http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。

相关推荐
安全系统学习28 分钟前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥1 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
you秀1 小时前
HTTPS通信流程:SSL/TLS握手全解析
网络协议·https·ssl
2501_915921434 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918414 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
hanniuniu137 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly7 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
小菜鸡95277 小时前
http、SSL、TLS、https、证书
http·https·证书·ssl·tls
小小鱼儿小小林7 小时前
免费一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,ALLinSSL开源免费的 SSL 证书自动化管理平台
开源·自动化·ssl
2501_915909067 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp