Wireshark抓账号密码

训练内容:

  1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;

  2. 实现浏览器与IIS服务器的ssl安全访问;

  3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;

过程指导:

  1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark

  2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);

  3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);

  4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;

  5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程:

双击wlan进入

只选一个

1.针对http协议的网站

学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip 202.115.160.238

在WLAN里面先停止抓包

输入: http and ip.addr==202.115.160.238(举例)

筛选数据,只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

复制代码
http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。

相关推荐
hqxstudying2 小时前
Java异常处理
java·开发语言·安全·异常
林深的林3 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
7ACE10 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
先知后行。10 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
自由鬼12 小时前
Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
网络协议·http·apache
极地星光13 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
Lucky高15 小时前
HTTP和HTTPS复习
网络协议·http·https
hhh123987_17 小时前
以太网基础⑥ ZYNQ PS端 基于LWIP的TCP例程测试
网络·网络协议·tcp/ip
Lfsd17 小时前
根据ip获取地址库
网络·网络协议·tcp/ip