#2.实现过程
若一个网站使用的协议是http的,意味着用户和网站服务器交互的数据是明文传输,这样的缺点就是信息安全性会受到很大的影响,可以被黑客很轻松的捕获。本文介绍如何抓取与http网站交互的数据信息(以在本地抓自己的账号密码信息为例)。
##2.1下载WireShark
打开wireshark官网下载页面,下载最新的wireshark安装包https://www.wireshark.org/download.html
##2.2获得本机IP
打开CMD,输入ipconfig 获得自己的IP:
##2.3设置抓包过滤器、显示过滤器
打开wireshark,选择要所在网络,输入填写过滤器ip src host 192.168.1.111,其中host后面的IP为2.2中所获得的本机IP,然后单击左上角“开始捕获分组”按键,开始进行数据包捕获。
在捕获开始后,进一步填写过滤器以查看提交的表单数据,填写内容http.request.method == POST
##2.4登陆http网站,抓取数据包、分析数据包
登陆某http网站,填写用户名和密码信息并提交
此时立刻查看Wireshark界面,可以看到有一条POST方式的登录的数据包(第一条)。
选择该条数据包,打开HTML表单(最后一行),则可以看到刚才输入的账号和密码。
#3.总结
若是我们和别人处在同一网络下,此时我们登陆http协议网站的话,他人会通过类似这种方法获得你的账号和密码。所以,对于我们的日常生活来说,外面的WiFi不要随便连接。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
