使用Wireshark抓取用户在网站的登陆密码

置顶 繁华尽头满是殇 已于 2022-12-13 14:56:10 修改
阅读量1.1w 收藏 101
点赞数 17
分类专栏: 网络(体系结构、数据捕获、网络安全) 文章标签: 网络抓包工具 wireshark win7 64位 Wireshark 网络安全 http
于 2020-07-04 16:31:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_48922459/article/details/107125945
版权

使用Wireshark抓取用户在网站的登陆密码

下载Wireshark

Wireshark下载地址

下载后傻瓜式安装

在这里插入图片描述

获取想要抓取网站的IP

win+R 打开“运行”,在框里输入“cmd”,确定
用我们学校的教务系统为例子

在这里插入图片描述

记下网站:jw1.wzbc.edu.cn(注意哦,要去掉http和/,比如http://www.4399.com/,我们只需要记下4399.com即可)
然后在刚刚打开的黑色会话框里输入:ping jw1.wzbc.edu.cn ,然后回车,得到的IP为10.151.160.43,记下这个IP

在这里插入图片描述

开始抓包

打开Wireshark,选择你使用的网络,如果是WIFI就双击“WIFI”,有线就选择“以太网

在这里插入图片描述

我是有线,所以我双击“以太网”打开,是这个样子,上面的数据先不用管,我们先点击左上角红色的方块停止抓包

在这里插入图片描述

然后在这里输入http and ip.addr==10.151.160.43(这句话是筛选数据,就是只显示IP为我们要抓取网站的数据) ,点击右边的蓝色箭头

在这里插入图片描述

点击Wireshark左上角蓝色的鲨鱼鳍,开始抓包

在这里插入图片描述

之后,打开我们的教务系统登陆页面,登录账户

在这里插入图片描述
在这里插入图片描述

登陆成功后,查看Wireshark,我们发现有一个POST(POST请求是浏览器向服务器提交数据的方式,我们的用户名和密码就是这样提交出去的),单击点开,发现我们的账号和密码,就被抓取到了,在HTML Form Encoded里面显示出来了

在这里插入图片描述

结束

这就是Wireshark简单的抓取登录密码的教程,只适用于http协议的网站

[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户密码(一)
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
嗅探HTTP网页用户账户密码
weixin_45511599的博客
10-13 3120
嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议 2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息 3.Ettercap:一个kali自带的中间人套件 二.实战测试 1.路由转发,确保目标主机正常上网(截获到的流量发送出去) echo 1 > /proc/sys/ne
wireshark对FTP的抓包分析
最新发布
ZZZCY2003的博客
04-04 2064
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
WireShark抓取网站用户名和密码
Lorezon的博客
03-15 8040
为了方便记录,这里抓取的是自己随便注册的一个帐号。 打开WireShark,选用无线网络连接,双击之后软件自动开始抓包。 然后到网站进行登录登录成功后就可以停止抓包。 由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。 对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。 WireShark支持命令行筛选,我们需要输入限制数据包...
wireshark的简单抓取网站用户名和密码操作
m0_57511185的博客
11-01 6942
之前知道了如何安装Wireshark,现在来进行Wireshark的一些简单操作,如何利用wires获得登陆网站用户名和密码。 打开Wireshark,连接网络,选择接口 我用的WiFi,所以选择接口WLAN即可 然后我们就能收到源源不断的包 二、打开你想要登陆的网站,进行登陆操作 登陆成功后,再点击wireshark页面的红色按钮停止抓包 三、过滤所抓的包 此时的页面上仍然有很多用不到的包,所以我们需要设置应用显示过滤器的过滤语句为:http.r...
Wireshark抓取明文(http协议)用户名和密码
热门推荐
good good study
02-03 1万+
有关wireshark的安装及功能简介请点击 如果你访问的网站的协议是http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站登录用户名及密码 实验步骤 1.启动wireshark,勾选所在网络 2.双击进去之后,点击左上角红色的正方形先停止捕获 3.填写过滤器,过...
通过wireshark获取手机WIFI数据包
08-22
通过wireshark获取手机WIFI数据包。
使用wireshark捕获登录某一网站时的账号密码
love_dog_的博客
06-30 4390
登录某一个网站,捕获包含账号密码的MAC帧,对照层次模型,分析账号密码的封装层次
如何使用Wireshark抓包自己的账号密码
babywhale_bi的博客
10-31 7198
1、我们要去官网下载一个wireshark软件; 2、打开wireshark软件或者解压后的文件,选择你使用网络,即WiFi或者因太网(有线网络),双击进入捕获页面,开始捕获; 3、打开某网站网页,复制http//或www.后面的内容xxxxx.com 点击电脑键盘的R+win,在框内输入cmd; enter进入 复制其IP地址;返回浏览器,登录你要查找访问的网站;再点开正在捕获数据的wireshark; 输入http.request.method==POST...
Wireshark抓取telnet明文账户密码
weixin_43053245的博客
02-26 496
ip.addr==目标IP && tcp.port==23。
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
使用wireshark抓取thrift协议接口调用
07-22
使用wireshark抓取thrift协议接口调用
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
Wireshark抓取的数据包.7z
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包;...我自己使用 Wireshark抓取的数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
http协议为何不安全?教你使用抓包抓取登录时输入的账号密码
rgtrgreg的博客
04-01 3493
http协议是不安全协议,但是具体为什么不安全呢?如果你在某个网页输入的账号密码,在网络数据包传输过程中可以轻易被别人获取,是不是非常不安全呢?我们亲自使用抓包软件抓一下数据包,实现在http数据包里解析出自己在网页输入的账号密码
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 3871
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
抓取https协议的用户名与密码
liushaojiax的博客
12-16 128
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp -d %destination --dport %port -j REDIRECT --to-port %rport" 分别是什么意思。的工具,可以通过它来设置网络连接的规则。具体来说,redir_command_on命令用于将来自指定端口的数据流量重定向到另一个IP地址和端口,而redir_command_off命令则用于关闭这个端口转发规则。
wireshark抓NS包
09-02
你可以使用Wireshark抓取NDP(Neighbor Discovery Protocol)包。NDP是IPv6网络中的一种协议,用于发现和维护邻居节点的信息。以下是使用Wireshark抓取NDP包的步骤: 1. 首先,确保你已经安装了Wireshark,并且具有管理员权限。 2. 打开Wireshark并选择你要监听的网络接口。你可以在主菜单的“Capture”选项中找到可用的接口列表。 3. 开始抓取数据包。点击“Start”按钮或使用快捷键Ctrl + E来开始抓包。 4. 在过滤器栏中输入过滤条件,以仅显示NDP数据包。你可以使用过滤器"icmpv6"来筛选包含IPv6 ICMP报文的数据包。 5. 当你已经设置好过滤条件后,点击“Apply”按钮来应用过滤器。 6. 现在,Wireshark将开始捕获和显示通过选定接口的所有NDP数据包。 请注意,NDP包通常是以ICMPv6类型的数据包形式传输的,因此通过过滤器"icmpv6"可以捕获到它们。此外,你还可以使用其他过滤器条件来进一步细化捕获结果。 希望这些步骤能帮助到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
68
原创
475
点赞
1913
收藏
395
粉丝
关注
私信
写文章

热门文章

  • 使用纯JavaScript实现全网页动态樱花飘落特效 154303
  • Vue和Springboot实现SM4加密和解密(前、后端均可) 24221
  • Java 实现 Springboot 定时任务(每隔一段时间自动执行一次) 22821
  • Springboot 配置使用Swagger3 20230
  • EasyExcel 样式注解大全 20038

分类专栏

  • 数据库 3篇
  • Rust 1篇
  • 运维测试 2篇
  • Pega 2篇
  • Pega/Python RPA 1篇
  • Python 1篇
  • 宇宙&物理 1篇
  • Linux 19篇
  • 气象&天文 1篇
  • 网络(体系结构、数据捕获、网络安全) 1篇
  • Java 33篇
  • C 2篇
  • Web前端 14篇
  • 摄影 1篇
  • 随便写写 1篇

最新评论

  • Springboot 使用 redis 并配置序列化和封装 RedisTemplate

    繁华尽头满是殇: 哈哈哈说明只有你认真看代码了,我代码贴错了,现在已经改正了,感谢

  • Springboot 使用 redis 并配置序列化和封装 RedisTemplate

    findxingang: 你好,我对RedisConfig类中两个Bean的定义顺序有疑问。redisSerializer定义在redisTemplate的后边,redisTemplate中又是通过new创建的GenericJackson2JsonRedisSerializer。按照这样的方式,底下的redisSerializer的配置会被加载到redisTemplate中吗?求大佬解答

  • Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截

    繁华尽头满是殇: sa-token在1.34.0才开始支持springboot3版本,你先把你版本对应好

  • Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截

    彩虹、: springboot3.2.5,sa-token的都是1.14.0,启动报错: Error creating bean with name 'cn.dev33.satoken.dao.alone.SaAloneRedisInject': org/apache/commons/pool2/impl/GenericObjectPoolConfig 博主有遇到过不

  • 使用纯JavaScript实现全网页动态樱花飘落特效

    繁华尽头满是殇: 你在使用的那个页面onUnMounted里面stopp一次就行了啊

您愿意向朋友推荐“博客详情页”吗?

  • 强烈不推荐
  • 不推荐
  • 一般般
  • 推荐
  • 强烈推荐
提交

最新文章

  • Windows安装配置Rust(附CLion配置与运行)
  • springboot使用logback配置彩色日志
  • Springboot使用MDC进行日志追踪
2023年3篇
2022年31篇
2021年23篇
2020年12篇

目录

目录

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

繁华尽头满是殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或 充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

点石阅读锁具店铺起名属虎的公司起名大全高起专报名材料1518公司起名打分结果畏罪潜逃的拼音空军雷达学院贴吧渭城中学梦见鞋烤翅店加盟五金店起店名字外国建筑公司名字起名大全恒字起名名字男孩女孩起名羽辰好吗关于桥的作文魅王宠妻鬼医纨绔妃浦江博雅苑飞天小说中式餐饮加盟曦起名字甘肃移动集团公司起名大全用什么字免费起名网房屋公司起名以张取名起名大全男孩姓庄起哪些名字好shenjieweiji你好李焕英正片枪版起名字2021起名男宝宝打分恶女花魁邵兵个人资料简介歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运

点石阅读 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化