Wireshark抓账号密码
训练内容:
1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;
2. 实现浏览器与IIS服务器的ssl安全访问;
3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;
过程指导:
1. 下载安装Ethereal (需要安装WinPcap4.1.3)或者Wireshark;
2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接);
3. 访问https协议类型的web服务器(例如:网易、qq、新浪等邮箱或者微博服务器,选中ssl安全登录方式)用注册账号和密码进行登录(有SSL安全连接);
4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探,对登录账号和密码进行抓包,对结果进行研究分析;
5. 在Windows Server 2003虚拟机中完成https网站的配置,并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。
参考文献:使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客
实验过程:
双击wlan进入
只选一个
1.针对http协议的网站
学校网站:https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp
处理成
cas.swust.edu.cn
在cmd里面ping它
得到ip 202.115.160.238
在WLAN里面先停止抓包
输入: http and ip.addr==202.115.160.238(举例)
筛选数据,只显示IP为我们要抓取网站的数据
开始抓包
以登录校园网为例
可用 直接筛选post
http.request.method == "POST"
2.不是http协议的网站
这种是无法获得账号密码的
Encrypted Alert 表示该警告消息已被加密,Wireshark 无法直接解析其内容。