Wireshark抓账号密码

训练内容：

1. 安装Ethereal大概Wireshark，熟悉网络嗅探器的使用方法；
2.  实现欣赏器与IIS服务器的ssl安全访问；
3.  使用网络嗅探器截获欣赏器访问IIS服务器之间数据包，包罗有ssl安全连接（https方式）与没有ssl（http方式）两种情况；
过程指导：

1. 下载安装Ethereal (必要安装WinPcap4.1.3）大概Wireshark；
2. 访问http协议类型的web服务器（比方：学校流派网站、图书馆、教务处、其他公网流派大概论坛服务器）用注册账号和密码举行登录（无SSL安全连接）；
3. 访问https协议类型的web服务器（比方：网易、qq、新浪等邮箱大概微博服务器，选中ssl安全登录方式）用注册账号和密码举行登录（有SSL安全连接）；
4. 使用Ethereal/Wireshark分别对以上两种访问方式举行网络嗅探，对登录账号和密码举行抓包，对结果举行研究分析;
5. 在Windows Server 2003虚拟机中完成https网站的设置，并使用Ethereal/Wireshark举行网络访问数据包的嗅探与分析。



参考文献：使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客


实验过程：

双击wlan进入

只选一个

1.针对http协议的网站

学校网站：https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp
处置惩罚成
cas.swust.edu.cn
在cmd内里ping它

得到ip   202.115.160.238
在WLAN内里先制止抓包

输入：   http and ip.addr==202.115.160.238（举例）
筛选数据，只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

1. http.request.method == "POST"

复制代码

2.不是http协议的网站

这种是无法得到账号密码的

Encrypted Alert 表示该警告消息已被加密，Wireshark 无法直接分析其内容。






免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。