随便连接wifi热点是很不安全,这里简单地用360免费wifi创建一个wifi热点,通过手机(客户端)连接,并用本机进行wireshark抓包分析客户端请求的http协议。
http协议是明文传输的,但目前大部分的网站对于用户的帐号密码也还是未经加密传输的。这里我拿学校的实验预约系统进行测试。
1.在电脑上开启360免费wifi(360安全卫士里面带着的,猎豹免费wifi都可以),没有无线网卡的就别试了,:-(
2.开启无线热点:
3.在本机上安装wireshark,并打开:
4.点击工具栏第一个图标,
列出可以抓包的设备:
5.这个版本用ipv6显示的,我们需要确定是哪个网卡接口。
可以在网络连接里面的详情查看360wifi虚拟网卡的ipv6地址,也可以通过ipconfig命令来查看:
6.确定网络接口之后,点击开始:
7.在过滤后的文本输入控件中,输入http并点击应用按钮,过滤http协议的数据包:
8.打开手机连接上这个热点,并通过浏览器访问学校网站,然后用自己的帐号和密码登录:
不上图了。。。。
9.在wireshark中,找到登录时向服务器发送帐号密码的请求(一般是一个post请求):
从图中我们可以看到帐号密码都是未经过加密明文传输的,连接别人的无线热点,上网还是要注意安全。
当然,即便是无线路由器的无线热点,也是可以进行抓包分析的。