使用wireshark从http数据包获取用户登陆信息

最新推荐文章于 2025-06-06 10:50:31 发布
原创 最新推荐文章于 2025-06-06 10:50:31 发布 · 2w 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Wireshark抓取HTTP网站交互的数据信息,并以抓取本地账号密码为例,展示整个抓包过程及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#1.前言
##1.1声明

文章中的文字可能存在语法错语以及标点错误,请谅解;

如果在文章中发现代码错误或其它问题请告知,感谢!
#2.实现过程
若一个网站使用的协议是http的,意味着用户和网站服务器交互的数据是明文传输,这样的缺点就是信息安全性会受到很大的影响,可以被黑客很轻松的捕获。本文介绍如何抓取与http网站交互的数据信息(以在本地抓自己的账号密码信息为例)。
##2.1下载WireShark
打开wireshark官网下载页面,下载最新的wireshark安装包https://www.wireshark.org/download.html
这里写图片描述
##2.2获得本机IP
打开CMD,输入ipconfig 获得自己的IP:
这里写图片描述

##2.3设置抓包过滤器、显示过滤器
打开wireshark,选择要所在网络,输入填写过滤器ip src host 192.168.1.111,其中host后面的IP为2.2中所获得的本机IP,然后单击左上角“开始捕获分组”按键,开始进行数据包捕获。
这里写图片描述
在捕获开始后,进一步填写过滤器以查看提交的表单数据,填写内容http.request.method == POST
这里写图片描述
##2.4登陆http网站,抓取数据包、分析数据包
登陆某http网站,填写用户名和密码信息并提交
这里写图片描述
此时立刻查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)。
选择该条数据包,打开HTML表单(最后一行),则可以看到刚才输入的账号和密码。
这里写图片描述
#3.总结
若是我们和别人处在同一网络下,此时我们登陆http协议网站的话,他人会通过类似这种方法获得你的账号和密码。所以,对于我们的日常生活来说,外面的WiFi不要随便连接。

参考文档:
1.https://blog.youkuaiyun.com/liu_yanzhao/article/details/65934781?utm_source=itdadao&utm_medium=referral
2. 传智播客C++学院公开课:wifi密码破解-Linux工具篇:1-网络抓包与分析

网络攻防之wireshark抓取登录信息
折翼高飞,如影随形
06-07 4455
使用wireshark抓取登录信息 简介: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包
12-31
使用Wireshark嗅探来自两个HTTP网站的数据包,可以发现数据包信息中包含密码的纯文本消息,这是不安全的。如果没有过滤器,计算机会通过不同的协议(如TCP、HTTPHTTPS、DNS等)接收许多数据包Wireshark可以显示每个数据包的每个报头的结构,是一个强大的工具。 资源适合于实验报告,课程设计,小论文等。
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-06 5298
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
尝试在wireshark中查密码
bcbobo21cn的专栏
06-09 4437
进入wireshark开启捕获,在百度登录;然后停止捕获; 下面尝试在wireshark捕获的包中查登录用户名和密码; 捕获的包; 先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多; 根据目前学到的,用户名和密码通过网络传输是加密了的;包含加密的用户名和密码的数据包通常在数据包列表的Info列显示为Application Data...
Wiresharkhttp数据包中得到用户登录信息
曾健生的专栏
08-14 2208
http://www.blogjava.net/heyang/archive/2011/04/05/340330.html 以下文字只是记录我做的一个小实验,没有代码和程序,没有兴趣者请退散。 在“用TCPMon验证Web应用的安全性隐患”中谈到,http基本就是明码,如果用嗅探器获得http数据包的话,甚多私密信息都被被截获,下面将记录这一过程。 下文中提到的嗅探器是Wires
Wireshark抓包页面的登录信息
千寻的博客
10-07 7221
第一步:打开wireshark,选择网卡配置 第二步:使用捕获过滤器,只抓取源IP为本地主机的,开始wireshark抓包 菜单栏:捕获—>选项—>捕获窗口 第三步:打开登录网页,输入账号和密码 第四步:关闭wireshark抓包,对http协议过滤:http.request.method==POST 第五步:查看过滤后的信息 进入wireshark后,自己默认开始抓包,可以对...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 4万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
物联网安全使用Wireshark分析网络数据包.docx
09-13
本报告将详细介绍如何使用Wireshark来分析网络数据包,特别是针对获取网页中用户密码信息这一特定目标。 **一、实验目的** 1. 掌握Wireshark的基本操作,包括安装和启动。 2. 学习如何使用Wireshark截获和解析网络...
物联网安全使用Wireshark分析网络数据包.pdf
09-13
标题中的“物联网安全使用Wireshark分析网络数据包”指的是在物联网环境中,通过Wireshark这一网络封包分析工具来理解和保障网络安全的一项实践操作。Wireshark是一款强大的网络协议分析器,它允许用户查看网络通信...
Wireshark 教程:从数据包捕获到分析
10-24
Wireshark的实时数据包捕获能力允许用户实时观察网络中的数据流动,并通过其丰富的协议信息帮助用户快速定位和解决网络问题。它支持的数百种协议覆盖了广泛的网络环境,无论是在企业网络、家庭网络还是在特定的技术...
wireshark 捕获http协议_wireshark使用
weixin_39603217的博客
11-24 2809
开始之前先推荐一个wireshark视频:http://www.shiyanbar.com/course-video/watchVideo/cid/419/vid/2001页面功能简介1.主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图:2.捕捉机器上某一块网卡的网络数据包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击Caputre->Interfaces.. 出现下...
Wireshark抓取HTTP
不见长安见晨雾
07-18 667
本地机器是192.168.33.195,远程机器是192.168.32.129,远程HTTP服务端口是9005TCP/IP实际共分为4层,抓包信息中可以看到各层的数据,最上面的数据帧包含了所有数据。
使用wireshark做一个简单的实验:捕获http网站的口令的密码
m0_62405739的博客
03-13 346
ip.dst_host == 目标网站的ip地址,http中的post请求,含有login的登录字样,在下面会显示登录的口令和密码。第一步:首先下载wireshark后,打开wireshark开始捕获以太网。第二步:到一个http协议的网站,进行登录。第三步:在过滤器上使用命令,
使用 Wireshark 抓取类似的 HTTP 请求包
Accowo的博客
10-04 1891
使用 Wireshark 抓取类似的 HTTP 请求包
wireshark 捕获http协议_wireshark数据包分析总结
weixin_39645249的博客
11-24 1660
前言用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。Wireshark图形化工具在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Wir...
利用wireshark进行抓包实验HTTP
susuper
07-09 2万+
基本的HTTPGET/响应交互启动网页浏览器 启动wareshark。在“显示筛选器规范”窗口中输入HTTP,以便只在分组列表窗口中显示捕获的HTTP消息。 等待一分钟多一点(我们马上就会明白),然后开始以太包捕获 向浏览器输入以下内容: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html 问题: 1浏览器运行HTTP...
使用Wireshark分析DNS数据包教程
Wireshark是一个广泛使用的网络协议分析工具,它可以捕获网络中的数据包,并以易于理解的方式展示其详细信息。通过Wireshark捕获和分析DNS数据包,可以帮助网络管理员、开发者以及安全专家了解网络通信过程、诊断...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值