用wireshark捕捉查看登录时账号密码的传输方式

最新推荐文章于 2025-11-11 14:49:13 发布
原创 最新推荐文章于 2025-11-11 14:49:13 发布 · 4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络

本文介绍了如何使用Wireshark捕获并查看网络中登录时的账号和密码传输情况。通过打开Wireshark,选择WLAN接口,访问并登录指定网站,然后利用过滤器获取HTTP协议与特定IP地址相关的信息,可以发现账号密码是以明文形式传输,存在安全隐患。

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。

今天我们来简单介绍怎样用wireshark捕捉网页的用户名和密码。

1、打开wireshark,在界面中选择“WLAN”

 

 打开后页面如下图,数据不断在更新可以看出此时处于正在捕获状态。

 2、打开要捕获的网站,这里以桂林生活网(www.guilinlife.com)为例,打开登陆页面输入账号密码登录。为简单验证我们不注册,随机输入简单的账号密码,也可以进行捕捉。

用户名:asd

密   码:123456

点击登录,提交账号密码信息的操作会被wireshark捕捉到。

3、对网站进行ping操作,获得网站的IP地址。(ping命令的操作可以参考上篇文章Ping 命令_rrorb的博客-优快云博客

打开wireshark,使用下面的过滤器获取HTTP协议且与该IP地址相关的信息

http and ip.addr==xxxxx(目标网站IP地址)

 点击如下数据可以查看提交的账号密码

 

可以看到明文的账号密码,这意味着登录操作提交的信息通过明文传输,不仅可以自己捕获同样也可能被别人捕获,从而造成数据泄露。

 

 

[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
杨秀璋的专栏
09-20 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
使用Wireshark抓取用户在网站的登陆密码
泡泡的博客
07-04 1万+
(POST请求是浏览器向服务器提交数据的方式,我们的用户名和密码就是这样提交出去的),单击点开,发现我们的账号和密码,就被抓取到了,在。(注意哦,要去掉http和/,比如http://www.4399.com/,我们只需要记下4399.com即可)(这句话是筛选数据,就是只显示IP为我们要抓取网站的数据) ,点击右边的蓝色箭头。这就是Wireshark简单的抓取登录密码的教程,只适用于http协议的网站。”打开,是这个样子,上面的数据先不用管,我们先点击左上角红色的方块停止抓包。,然后回车,得到的IP为。
捕捉账号密码
12-07
本文档详细记录了如何抓包获取他人账号和密码,以及如何组建局域网,如何远程操控他人电脑,如何唤醒他人电脑
Wireshark 渗透测试工具:密码嗅探,零基础入门到精通,看这一篇就够了!
最新发布
2301_77472496的博客
11-11 1001
很多人想知道Wireshark是否可以捕获密码。答案无疑是肯定的!Wireshark不仅可以捕获密码,还可以捕获通过网络的任何类型的数据——用户名、电子邮件地址、个人信息、图片、视频或其他任何内容。
使用Wireshark抓包获取在网页中输入的账号密码
Blog of pengxiaoxing
06-08 3万+
使用工具:Wireshark 抓捕对象:4399网站的账号和登录密码 第一步:抓包,设置捕获选项 首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项 首先选取网卡,我用的是WiFi,选择的接口为就是WLAN 设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就...
使用wireshark捕获登录某一网站的账号及密码
love_dog_的博客
06-30 6814
登录某一个网站,捕获包含账号和密码的MAC帧,对照层次模型,分析账号和密码的封装层次
wireshark抓取账号密码
01-16
### 使用Wireshark捕获和解码HTTP明文凭据 当通过未加密的HTTP协议传输数据,所有的通信都是以纯文本形式在网络上传输。这意味着任何敏感信息,比如用户名和密码,在发送到服务器的过程中都可能被拦截并读取。 ...
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 2万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
m0_60707708的博客
04-30 615
选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步权限我们选择“允许下载”和“允许上传”即可。这两个是比较常见的,其他的配置默认。点击下一步这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;这样我们就配置完Quick Easy FTP Server。
Wireshark中,如何准确识别和分析HTTP数据包以获取账号密码信息?
10-27
在手机或其他设备上进行登录操作Wireshark能够捕捉到这些操作所涉及的网络请求和响应。通过检查HTTP请求,特别是POST请求部分,你可以看到账号密码等敏感信息的传输情况。建议记录下相关数据包的序号或特征,...
wireshark的简单抓取网站用户名和密码操作
m0_57511185的博客
11-01 8986
之前知道了如何安装Wireshark,现在来进行Wireshark的一些简单操作,如何利用wires获得登陆网站的用户名和密码。 打开Wireshark,连接网络,选择接口 我用的WiFi,所以选择接口WLAN即可 然后我们就能收到源源不断的包 二、打开你想要登陆的网站,进行登陆操作 登陆成功后,再点击wireshark页面的红色按钮停止抓包 三、过滤所抓的包 此的页面上仍然有很多用不到的包,所以我们需要设置应用显示过滤器的过滤语句为:http.r...
wireshark抓包过程、找到账号和密码的步骤。
m0_74211519的博客
05-13 910
7、安装完成后打开软件wireshark),连接方式选择以太网连接。6、最后一步不要选择reboot now,最后点击跳过完成安装。12、点击:隐私搜索和服务中的立即清除浏览数据。2、打开下载好的安装包点击下一步进行安装。15、点击最下方选项:即可查看到账号和密码。10、 返回浏览器右上角点击:设置及其他。14、查找POST开头的域名,找到后打开。9、右上角点击立即注册,填写注册信息。3、再需要勾选的页面把所有的选项打勾。4、软件的默认安装路径无需修改。5、继续点击下一步进行安装。
保姆级教程,教你如何通过Wireshark抓包捕获网页账号及密码
weixin_45331641的博客
05-13 5976
当你有机会做出选择的候,不要让自己后悔…….
如何使用Wireshark抓包自己的账号和密码
babywhale_bi的博客
10-31 8068
1、我们要去官网下载一个wireshark软件; 2、打开wireshark软件或者解压后的文件,选择你使用的网络,即WiFi或者因太网(有线网络),双击进入捕获页面,开始捕获; 3、打开某网站的网页,复制http//或www.后面的内容xxxxx.com 点击电脑键盘的R+win,在框内输入cmd; enter进入 复制其IP地址;返回浏览器,登录你要查找访问的网站;再点开正在捕获数据的wireshark; 输入http.request.method==POST...
Wireshark入门-找密码
qq_45126260的博客
01-07 750
则密码为FLAG[ffb7567a1d4f4abdffdb54e022f8facd]
WireShark抓取网站用户名和密码
Lorezon的博客
03-15 9010
为了方便记录,这里抓取的是自己随便注册的一个帐号。 打开WireShark,选用无线网络连接,双击之后软件自动开始抓包。 然后到网站进行登录登录成功后就可以停止抓包。 由于WireShark默认抓取所有的请求包,所以要进行筛选,将无用的包过滤掉。 对网站进行ping测试,一般都会得到一个ip地址,这个ip地址就是待会我们需要留存的信息。 WireShark支持命令行筛选,我们需要输入限制数据包...
Wireshark如何抓明文用户名和密码
热门推荐
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中找到你
使用wireshark抓取账号密码
m0_62848808的博客
12-14 1万+
运行wireshark,选取当前电脑使用的网络,我是用学校WiFi,所以选取WiFi。 进入抓包页面,这wireshark就已经开始抓取电脑上的数据包了。 我们登录一个网站,我选择的是桂林生活网http://www.guilinlife.com/,点击右上角的登录,随便在账号和密码输入,我输入的账号是admin,密码是987654321,点击登录,只要有反馈,比如登录失败,就表示发送数据包了。 wireshark已经抓取了刚刚发送的账号密码数据包,但是wireshark抓取的数据太多..
Wireshark 渗透测试工具:密码嗅探
dzqxwzoe的博客
03-26 1747
代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Wireshark捕获Telnet登录账号和密码
06-05
由于 Telnet 协议以明文形式传输数据,因此使用 Wireshark 捕获和分析 Telnet 登录的账号和密码是可行的[^1]。 #### 1. 配置Wireshark进行捕获 在开始捕获之前,确保目标设备正在通过 Telnet 进行通信。启动 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值