Wireshark抓包软件截获网络中的明文密码,你造吗?

作者:Tigh     发布于「网络安全」 - 猫雅博客

Wireshark抓包软件截获网络中的明文密码,你造吗?-猫雅博客
2017-04-28 分类:网络安全 阅读(77) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

首先介绍一下wireshark这个软件吧!

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Wireshark抓包软件截获网络中的明文密码,你造吗?

wireshark

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……

当然小编可不是“居心叵测”的人哦!


实战

环境介绍: 局域网内抓包学校深信服上网认证账户和密码(学校会给每位同学一个上网账号和初始密码,密码可自行修改;输入账号密码后提交到学校服务器进行认证上网。)

具体步骤:

1–上网搜索并下载wireshark,安装wireshark。(安装步骤简单机械,在这里就不过多介绍。)

Wireshark抓包软件截获网络中的明文密码,你造吗?

软件下载

2–打开wireshark 进入软件后选择将要抓取数据网卡(一般都是本地连接或者无线网卡,选择你正使用的就行)后单击start 开始抓包。

Wireshark抓包软件截获网络中的明文密码,你造吗?

选择网卡

Wireshark抓包软件截获网络中的明文密码,你造吗?

捕获到的数据帧

软件运行开始捕获网络中的数据帧。

3–打开浏览器进行上网认证,输入账号密码后确保成功认证。

Wireshark抓包软件截获网络中的明文密码,你造吗?

输入账号密码

4–成功认证后打开wireshark,点击左上角红色停止捕获按钮停止抓包。

Wireshark抓包软件截获网络中的明文密码,你造吗?

停止抓包

5–在软件显示过滤栏中输入wireshark语言 (http.request.method.==”POST”)回车。*(因为网络中的数据帧有成很多很多,所以要将我们需要的过滤出来,wireshark语法显得很是重要。而此语法就是将我们输入的账号密码数据过滤出来。这其中还牵扯各种协议等等这里就不在多说)

Wireshark抓包软件截获网络中的明文密码,你造吗?

过滤到的数据帧 

6–右击此数据帧—->选择folllow tcp stream 弹出详情窗口。

Wireshark抓包软件截获网络中的明文密码,你造吗?

选择类型

7–在新窗口里我们仔细找便可找到 name= &pwd= 字样。 这后面的便是我们捕获到的用户名和密码。这里我们捕获到的密码为(wn321.)也就是上网认证时输入的密码。

Wireshark抓包软件截获网络中的明文密码,你造吗?

捕获到的账户和密码

至此我们抓取密码就大功告成啦! 其实也是很简单的,没有我们想的复杂。但是此方法只能捕获网络传输中的明文密码,而加密后的密码以小编的水平就无能为力了。所以大家就别想用此方法捕获淘宝,qq之类经过加密的密码了。要是真有这么简单就成功获取,那么老马们早就该关门大吉了。(注:http为安全等级较低 而https 则为加密传输。所以只要是https的就放弃吧!)生活中我们也因尽量避免使用公共场所的无线网络,居心叵测的随便一个动作,你的各种隐私数据,金钱可能就被别人据为己有了。

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《Wireshark抓包软件截获网络中的明文密码,你造吗?》 发布于2017-04-28

评论 抢沙发

2 + 3 =


Wireshark抓包软件截获网络中的明文密码,你造吗?

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册