Wireshark如何抓明文用户名和密码 | 您所在的位置:网站首页 › 如何找到自己的wifi密码和账号 › Wireshark如何抓明文用户名和密码 |
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。 第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 我们待会儿用Wireshark要在几千条数据中找到你要的那个网站,需要过滤ip,所以我们先查看该网站的ip,比如,博主待会儿查看刘䶮曌博客的账号和密码。首先要知道liuyanzhao.com的ip,如何知道呢?很容易,在cmd里ping一下,便得知ip。 启动Wireshark,勾选所在的网络,然后我们就能收到源源不断的包 我们点暂停,填写过滤器,并点击右边的Apply(应用),然后重新开始捕获,像这样,页面就干净很多,准备抓包了。过滤器内容 http and ip.addr==你的ip 点击开始抓包按钮(绿色的),打开后台登录地址,填写账号密码,点击登录 立即查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条) 单击打开这条数据包,可以看到下图内容 打开最后一行数据,博主的账号和密码就在里面呢,快来围观吧 至此,我们成功在自己的网络上抓到自己的登录账号和密码,当然,打开也可以试试抓抓室友同学的账号和密码哦,因为你们是同一个wifi下,能轻松抓到数据包,只要你知道他登录的网站的ip,在同一时间段基本可以抓到数据包,账号和密码也就一览无余啦。 同时提醒大家,外面的开放的wifi不要随便连哦。 版权声明:本站原创文章 转载请注明:Wireshark如何抓明文用户名和密码 | 刘䶮曌博客 本文地址:http://liuyanzhao.com/2637.html |
CopyRight 2018-2019 实验室设备网 版权所有 |