Wireshark抓账号密码

训练内容：

1. 安装Ethereal或者Wireshark，熟悉网络嗅探器的使用方法；

2.  实现浏览器与IIS服务器的ssl安全访问；

3.  利用网络嗅探器截获浏览器访问IIS服务器之间数据包，包括有ssl安全连接（https方式）与没有ssl（http方式）两种情况；

过程指导：

1. 下载安装Ethereal (需要安装WinPcap4.1.3）或者Wireshark；

2. 访问http协议类型的web服务器（例如：学校门户网站、图书馆、教务处、其他公网门户或者论坛服务器）用注册账号和密码进行登录（无SSL安全连接）；

3. 访问https协议类型的web服务器（例如：网易、qq、新浪等邮箱或者微博服务器，选中ssl安全登录方式）用注册账号和密码进行登录（有SSL安全连接）；

4. 使用Ethereal/Wireshark分别对以上两种访问方式进行网络嗅探，对登录账号和密码进行抓包，对结果进行研究分析;

5. 在Windows Server 2003虚拟机中完成https网站的配置，并使用Ethereal/Wireshark进行网络访问数据包的嗅探与分析。

参考文献：使用Wireshark抓取用户在网站的登陆密码_如何获取网页登录账号及密码-CSDN博客

实验过程：

双击wlan进入

只选一个

1.针对http协议的网站

学校网站：https://cas.swust.edu.cn/authserver/login?service=http%3A%2F%2Fsoa.swust.edu.cn%2Fsys%2Fportal%2Fpage.jsp

处理成

cas.swust.edu.cn

在cmd里面ping它

得到ip   202.115.160.238

在WLAN里面先停止抓包

输入：   http and ip.addr==202.115.160.238（举例）

筛选数据，只显示IP为我们要抓取网站的数据

开始抓包

以登录校园网为例

可用 直接筛选post

http.request.method == "POST"

2.不是http协议的网站

这种是无法获得账号密码的

Encrypted Alert 表示该警告消息已被加密，Wireshark 无法直接解析其内容。