http协议为何不安全?教你使用抓包抓取到登录时输入的账号密码!

最新推荐文章于 2025-10-28 08:45:00 发布
原创 最新推荐文章于 2025-10-28 08:45:00 发布 · 4.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #安全 #网络协议

本文通过演示如何使用科来或Wireshark抓包工具,展示了HTTP协议中用户数据的不安全性。在HTTP协议下,账号密码等敏感信息可能会以明文形式在网络中传输,容易被截取。通过解码数据包,可以看到即使部分数据经过Base64编码,仍能被还原,凸显了HTTPS协议的重要性。

前言

大家可以发现,在2023年,基本上需要用户输入数据的网站都是使用https协议,简单来说就是比http更安全,使用了更高级的加密方式,即使部分网站使用http协议,用户输入数据也会使用哈希函数或者其他加密方式,http协议为什么不安全呢?我们不妨亲自抓包感受一下,自己输入的账号密码可以直接被获取,我最近正在学习网络的东西,老师在课堂演示了一遍,我觉得很有意思,于是自己找了一个网站试一下,如果有什么问题欢迎大家批评指正。
抓包软件:科来(wireshark比较流行,科来全中文界面,而且可以帮你分析数据,对于初学者来说比较友好)

1、先设置过滤条件,只捕获http的数据包

在这里插入图片描述

在这里插入图片描述

2、点击上方的TCP会话

在这里插入图片描述

3、打开网站(我这里随便找了一个学校官网)

账号我随便写了一个当天日期,2023年4月1日,密码是123456,验证码是a7ru,然后点击登录

在这里插入图片描述

然后系统提示账号密码错误,不过没关系,本来就是编的。

在这里插入图片描述

4、打开科来查看

ok,我们发现有两条记录,一般是数据比较大的那一个会有我们的账号密码,我们点击第一个

在这里插入图片描述

URL中,POST是提交账号密码的,我们点击POST的那一行,下一步点击数据流,科来会自动帮你分析:

在这里插入图片描述

然后会发现这么一行数据:

userAccount=&userPassword=&RANDOMCODE=a7ru&encoded=MjAyMzA0MDE%3D%25%25%25MTIzNDU2

这行数据有一个关键字:password,而且那个a7ru是不是很眼熟?没错,就是我们当时输入账号密码的时候那个验证码,那也就是说着一行数据就有我们的账号密码,但是我们该如何分析呢?

userAccount:用户账号,值为空
userPassword:用户密码,值为空
RANDOMCODE:随机码,值为a7ru
encoded:编码值,值为MjAyMzA0MDE%3D%25%25%25MTIzNDU2

这个字符串经过了 Base64 编码,并且包含了一个编码后的分隔符 “%%%”,当一个字符串包含百分号 “%” 时,通常表示它经过了 URL 编码,即使用特殊的编码方式将特殊字符转换为可在 URL 中安全传输的形式。在 URL 编码中,字符 “%” 用 “%25” 表示。因此,“%3D%25%25%25” 实际上是被编码的 “=%%%” 字符串。将 “%25%25%25” 转换为 “%%%”,就得到了 “=%%%”,这是一个编码后的分隔符,用于分隔两个编码的值。

MjAyMzA0MDE%3D%25%25%25MTIzNDU2 -> MjAyMzA0MDE%%%MTIzNDU2

然后将编码后的字符串部分 “MjAyMzA0MDE” 和"MTIzNDU2"解码,可以使用任何 Base64 解码工具或库进行解码:

MjAyMzA0MDE->20230401
MTIzNDU2->123456

因此,完整的解码后的字符串为 “20230401%%%123456”。是不是和我们账号密码一模一样嘞,如果我们连到了别人网络,别人可以通过这种方式抓取你的数据包,从而得到你的账号密码。而且这种已经属于Base64编码加密过的数据,有些http包数据直接就是明文显示:user=xxx&password=xxxx,甚至不需要解码,更加的不安全。

易水寒777
关注
[网络安全实验]——通过抓包获取用户名密码
nbdlsplyb的博客
05-01 3665
以上就是今天要讲的内容,本文仅仅简单介绍了获取用户名密码的一个小实验,而获取用户名密码远止这么一个方法,还有很多方法等着我们去学习。
大学生超简单程之使用wireshark抓包抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9968
程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
捕捉账号密码
12-07
本文档详细记录了如何抓包获取他人账号和密码,以及如何组建局域网,如何远程操控他人电脑,如何唤醒他人电脑
WireShark抓包http,解密https
最新发布
微小冷的学习笔记
10-28 3127
本文介绍了HTTP协议的基本概念和抓包分析技术。主要内容包括:1)HTTP协议的发展历程,从HTTP1.x到HTTP3的演变,重点说明加密机制的变化;2)HTTP抓包方法,演示如何通过Wireshark捕获明文HTTP流量;3)HTTPS解密技术,详细讲解配置浏览器导出TLS密钥实现HTTPS流量解密的过程;4)HTTP状态码分类,列举了1XX-5XX共5大类状态码及其具体含义。文章通过实际案例展示了网络协议分析的技术细节,为理解HTTP/HTTPS协议工作原理提供了实用参考。
PasswordSeeker:winpcap抓包分析HTTP传输密码
07-01
Password Seeker ====================== 编程语言:C++ 环境:Visual Studio 2013 Winpcap版本:4.1.2
使用Wireshark抓包获取在网页中输入账号密码
热门推荐
Blog of pengxiaoxing
06-08 3万+
使用工具:Wireshark 抓捕对象:4399网站的账号和登录密码 第一步:抓包,设置捕获选项 首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项 首先选取网卡,我用的是WiFi,选择的接口为就是WLAN 设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就...
保姆级程,你如何通过Wireshark抓包捕获网页账号及密码
weixin_45331641的博客
05-13 5976
当你有机会做出选择的候,要让自己后悔…….
网络协议HTTP协议工作原理,报文格式解析,Wireshark抓包分析HTTP协议工作流程
2401_84254087的博客
05-02 3076
超文本传输协议」,基于B/S架构(Browser/Server,浏览器/服务器模式)通信,用户通过浏览器访问Web服务器产生的网页(文本、图片、视频、音乐等),与服务器进行数据交互。协议本质上就是一个约定俗称的规范,而HTTP协议就规定了浏览器需要如何从服务器请求Web页面、服务器需要如何把Web页面传送给客户端。HTTP请求的中间部分就是请求头,一行一个,每个请求头的字段都有同的作用,按需使用。表示请求方法(面试常问),同的方法可以实现同的获取数据的操作。HTTP请求报文的数据包如下。
Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
2401_84584796的博客
05-03 1525
上面的信息就是登录FTP服务器后,进行了一个上传和下载文件的操作,此处我们返回Wireshark界面停止抓包,保存,截图如下:接下来,我们就详细的对上面的步骤,进行分析。实验步骤二 分析FTP协议数据包在FTP工作流程中使用控制链接和数据连接两种方式来实现数据传输,下面我们来分析这两种包的详细信息。分析控制链接的数据FTP的控制连接用于传送用户名、密码及设置传输方式等控制信息,下面以保存的ftp.pcapng捕获文件为例,分析FTP协议控制连接数据包。
使用Wireshark抓取用户在网站的登陆密码
泡泡的博客
07-04 1万+
(POST请求是浏览器向服务器提交数据的方式,我们的用户名和密码就是这样提交出去的),单击点开,发现我们的账号和密码,就被抓取到了,在。(注意哦,要去掉http和/,比如http://www.4399.com/,我们只需要记下4399.com即可)(这句话是筛选数据,就是只显示IP为我们要抓取网站的数据) ,点击右边的蓝色箭头。这就是Wireshark简单的抓取登录密码的程,只适用于http协议的网站。”打开,是这个样子,上面的数据先用管,我们先点击左上角红色的方块停止抓包。,然后回车,得到的IP为。
使用wireshark捕获登录某一网站的账号及密码
love_dog_的博客
06-30 6814
登录某一个网站,捕获包含账号和密码的MAC帧,对照层次模型,分析账号和密码的封装层次
浏览器上记住的密码抓取工具
02-23
浏览器上默认记住的用户名和密码的抓取器,可以提取出浏览器上的用户名和密码。很好用的小工具
Wireshark抓账号密码
Yungoal的博客
05-07 1776
训练内容:1. 安装Ethereal或者Wireshark,熟悉网络嗅探器的使用方法;2. 实现浏览器与IIS服务器的ssl安全访问;3. 利用网络嗅探器截获浏览器访问IIS服务器之间数据包,包括有ssl安全连接(https方式)与没有ssl(http方式)两种情况;过程指导:1. 下载安装(需要安装)或者;2. 访问http协议类型的web服务器(例如:学校门户网站、图书馆、务处、其他公网门户或者论坛服务器)用注册账号和密码进行登录(无SSL安全连接。
你如何通过Wireshark抓包捕获网页账号及密码
weixin_63663427的博客
05-20 1229
清华大学开源软件镜像站:清华大学开源软件镜像站 | Tsinghua Open Source Mirror下载链接直达:https://mirrors.tuna.tsinghua.edu.cn/wireshark/win64/Wireshark-win64-4.0.14.exe。一、从清华大学开源软件镜像站下载 Wireshark。找到post 点进去会看到我们抓包的账号和密码。登录后要清除浏览记录 点设置。也可以浏览器搜清华源。
wireshark抓包过程及找到账号密码步骤
A16461876592的博客
05-13 1129
7、安装完成后打开软件(wireshark),连接方式选择。14.点击最下方选项:即可查看到账号和密码。2.打开下载好的安装包点击下一步进行安装。13.查找POST开头的域名,找到后打开。9.右上角点击立即注册,填写注册信息。3.再需要勾选的页面把所有的选项打勾。10.返回浏览器右上角点击:历史记录。1.从清华大学开源软件镜像站下载。4.软件的默认安装路径无需修改。11.点击小垃圾桶,清除历史记录。12.在搜索栏中输入http”5、继续点击下一步进行安装。,最后点击跳过完成安装。
TCP三次握手分析、http登录密码抓取
琳小白的博客
03-11 7815
概述:本次实验利用Wireshark先对TCP三次握手原理进行分析,解释TCP连接建立的过程,并用“两军问题”解释为什么要进行三次握手;然后分析TCP连接的安全性,概述SYN洪范攻击和SSL,利用Wireshark抓取http登录密码,证明http是明文传输,数据安全,而https是密文传输,安全可靠;最后对免费WiFi热点的安全性提出自己的一些思考。一,Wireshark分析TCP三次握手1,抓
Wireshark抓取明文(http协议)用户名和密码
渗透之路,攻防之间皆学问
02-03 1万+
有关wireshark的安装及功能简介请点击 如果你访问的网站的协议http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码 实验步骤 1.启动wireshark,勾选所在网络 2.双击进去之后,点击左上角红色的正方形先停止捕获 3.填写过滤器,过...
HTTP 账号密码验证
qq_25600055的专栏
05-28 6576
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication通用的 HTTP 认证框架RFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challenge(质询信息),客户端则可以用来提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回 401(Unauthorized,未被授权...
wireshark抓包过程、找到账号和密码的步骤。
2401_83471937的博客
05-13 661
1从清华大学开源软件镜像站下载 HYPERLINK "https://mirrors.tuna.tsinghua.edu.cn/wireshark/win64/Wireshark-win64-4.0.14.exe"Wireshark-win64-4.0.14.exe)点开wireshark选择以太网,打开一个链接登陆账号密码,然后点击左上角的停止在旁边划线区输入http找到Hypertext Transfer Protocol。2.wireshark抓包过程、找到账号和密码的步骤。
安装Wireshark抓包软件,抓取通过PPPoE协议认证上网的过程,并对其进行分析。
06-17
### 使用 Wireshark 抓取并分析 PPPoE 协议认证上网的过程 #### 1. 准备工作 为了抓取和分析 PPPoE 数据包,需要准备以下工具和环境: - 一台运行 Wireshark 的计算机。 - 一根网线,用于连接拨号路由器的 WAN 口与计算机的网口。 - 确保网络环境中存在 PPPoE 认证过程(例如 ADSL 拨号上网)。 - 确保 Wireshark 已正确安装并能够捕获本地网络接口的数据包。 在开始之前,请确保断开路由器电源,并将路由器的 WAN 口连接到计算机的网口[^2]。 #### 2. 配置 Wireshark 捕获数据包 打开 Wireshark,选择正确的网络接口(通常是“以太网”或“Ethernet”)。如果没有看到任何活动数据包,可能是由于网络接口未正确配置或硬件连接问题。接下来设置过滤器,仅捕获 PPPoE 相关的数据包。输入以下过滤器表达式: ```plaintext pppoe || pppoed.tags.ac_name ``` 这将帮助您专注于 PPPoE 流量以及 BRAS 的关键信息,如 AC-Name[^1]。 #### 3. 开始捕获数据包 在完成上述配置后,点击“开始捕获数据包”按钮(通常为一个鲨鱼鳍图标)。此,接通路由器电源,Wireshark 将捕获整个 PPPoE 认证过程中的数据包。 #### 4. 分析 PPPoE 数据包 PPPoE 认证过程通常包括以下几个阶段: 1. **Discovery 阶段**:客户端发送 PADI(PPPoE Active Discovery Initiation),服务器回应 PADo(PPPoE Active Discovery Offer),最后客户端选择一个服务器并发送 PADS(PPPoE Active Discovery Session-confirmation)[^3]。 - 在 Wireshark 中,这些数据包可以通过 `pppoe` 过滤器查看。 2. **Session 阶段**:建立会话后,PPP 协议开始进行认证。常见的认证方式是 PAP(Password Authentication Protocol)或 CHAP(Challenge Handshake Authentication Protocol)。 - 查找 PPP PAP 数据包,可以使用过滤器 `ppp.auth` 或直接搜索 `Authenticate-Request`。 - 在 Authenticate-Request 数据包中,您可以找到明文传输的宽带账号和密码。 #### 5. 提取账号和密码 在 PPP PAP 数据包中,`Authenticate-Request` 包含了用户的宽带账号和密码。这些信息以明文形式传输,因此可以直接读取[^2]。 以下是提取账号和密码的具体步骤: 1. 找到包含 `Authenticate-Request` 的数据包。 2. 展开协议层次结构,定位到 PPP 和 PAP 层。 3. 在 PAP 层中,查看 `Username` 和 `Password` 字段。 #### 示例代码 如果需要自动化提取账号和密码,可以使用 Python 结合 Scapy 库解析捕获的 PCAP 文件: ```python from scapy.all import rdpcap, PPP_IPCP, PPP_LCP, PPP_AUTHREQ # 读取 PCAP 文件 packets = rdpcap("capture.pcap") # 遍历数据包 for packet in packets: if PPP_AUTHREQ in packet: auth_req = packet[PPP_AUTHREQ] username = auth_req.username.decode('utf-8') password = auth_req.password.decode('utf-8') print(f"Username: {username}, Password: {password}") ``` ### 注意事项 - PPPoE 认证过程中,账号和密码以明文形式传输,因此请注意信息安全,避免泄露敏感信息。 - 使用 Wireshark 进行网络分析,需获得相关授权,以免违反法律法规。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值