1.前言
1.1声明
文章中的文字可能存在语法错语以及标点错误,请谅解;
如果在文章中发现代码错误或其它问题请告知,感谢!
2.实现过程
若一个网站使用的协议是http的,意味着用户和网站服务器交互的数据是明文传输,这样的缺点就是信息安全性会受到很大的影响,可以被黑客很轻松的捕获。本文介绍如何抓取与http网站交互的数据信息(以在本地抓自己的账号密码信息为例)。
2.1下载WireShark
打开wireshark官网下载页面,下载最新的wireshark安装包https://www.wireshark.org/download.html
2.2获得本机IP
打开CMD,输入ipconfig 获得自己的IP:
2.3设置抓包过滤器、显示过滤器
打开wireshark,选择要所在网络,输入填写过滤器ip src host 192.168.1.111,其中host后面的IP为2.2中所获得的本机IP,然后单击左上角“开始捕获分组”按键,开始进行数据包捕获。
在捕获开始后,进一步填写过滤器以查看提交的表单数据,填写内容http.request.method == POST
2.4登陆http网站,抓取数据包、分析数据包
登陆某http网站,填写用户名和密码信息并提交
此时立刻查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)。
选择该条数据包,打开HTML表单(最后一行),则可以看到刚才输入的账号和密码。
3.总结
若是我们和别人处在同一网络下,此时我们登陆http协议网站的话,他人会通过类似这种方法获得你的账号和密码。所以,对于我们的日常生活来说,外面的WiFi不要随便连接。
参考文档:
1.https://blog.csdn.net/liu_yanzhao/article/details/65934781?utm_source=itdadao&utm_medium=referral
2. 传智播客C++学院公开课:wifi密码破解-Linux工具篇:1-网络抓包与分析