Wireshark抓账号密码

训练内容:

  1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;

  2. 实现浏览器与IIS服务器的ssl安全访问;

  3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;

过程指导:

  1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark

  2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);

  3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);

  4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;

  5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程:

双击wlan进入

只选一个

1.针对http协议的网站

学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip 202.115.160.238

在WLAN里面先停止抓包

输入: http and ip.addr==202.115.160.238(举例)

筛选数据,只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

复制代码
http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。

相关推荐
电话交换机IPPBX-3CX29 分钟前
电话交换机软件3CX安全访问实践:屏蔽IP访问,仅允许域名访问
安全·域名·ippbx·1024程序员节·电话交换机
LucianaiB1 小时前
掌握 Rust:从内存安全到高性能服务的完整技术图谱
开发语言·安全·rust
ks胤墨2 小时前
网站安全太复杂?雷池SafeLine+cpolar实现“躺平式”防护!
安全
せいしゅん青春之我3 小时前
[JavaEE初阶] 传输层协议---UDP 相关笔记
网络·网络协议·java-ee
泷羽Sec-静安3 小时前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串
前端·css·网络·sql·安全·web安全·less
2301_772093565 小时前
高并发webserver_interview
运维·服务器·数据库·后端·网络协议·mysql·wireshark
乌托邦的逃亡者5 小时前
Linux系统中配置history命令显示时间、IP、账号和操作命令
linux·运维·安全
Fang_pi_dai_zhi8 小时前
对TCP/IP协议的理解
网络·网络协议·tcp/ip
初学小白...8 小时前
UDP多线程在线咨询
网络·网络协议·udp
咖啡教室8 小时前
每日一个计算机小知识:MAC地址
后端·网络协议