通过wireshark抓包分析http数据包 解析帐号密码

随便连接wifi热点是很不安全,这里简单地用360免费wifi创建一个wifi热点,通过手机(客户端)连接,并用本机进行wireshark抓包分析客户端请求的http协议。

http协议是明文传输的,但目前大部分的网站对于用户的帐号密码也还是未经加密传输的。这里我拿学校的实验预约系统进行测试。

1.在电脑上开启360免费wifi(360安全卫士里面带着的,猎豹免费wifi都可以),没有无线网卡的就别试了,:-(

20141222095042

2.开启无线热点:

20141222095239

3.在本机上安装wireshark,并打开:

20141222095642

 

4.点击工具栏第一个图标,

20141222095931

列出可以抓包的设备:

20141222095727

 

5.这个版本用ipv6显示的,我们需要确定是哪个网卡接口。

可以在网络连接里面的详情查看360wifi虚拟网卡的ipv6地址,也可以通过ipconfig命令来查看:

20141222100230

 

6.确定网络接口之后,点击开始:

20141222100432

7.在过滤后的文本输入控件中,输入http并点击应用按钮,过滤http协议的数据包:

QQ截图20141222100526

8.打开手机连接上这个热点,并通过浏览器访问学校网站,然后用自己的帐号和密码登录:

不上图了。。。。

9.在wireshark中,找到登录时向服务器发送帐号密码的请求(一般是一个post请求):

20141222101920

从图中我们可以看到帐号密码都是未经过加密明文传输的,连接别人的无线热点,上网还是要注意安全。

当然,即便是无线路由器的无线热点,也是可以进行抓包分析的。

本文出自 全栈笔记 版权所有,你可以在保留原文地址:通过wireshark抓包分析http数据包 解析帐号密码 及作者的情况下到你的网站或博客。

【上一篇】
【下一篇】

您可能感兴趣的文章:

1 个回复

  1. minnie说道:

    我做起来怎么就行不通呢?我们学校也挺一般的啊,可是找了Post那个,根本就不是明文,连Uername,passwd这两个单词都看不到,哎~

发表评论

您必须 登录 后才能发表评论。