[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

  • A+
所属分类:安全文章

转自娜璋之家

前文分享(下面的超链接可以点击喔):

[网络安全] 一.Web渗透入门基础与安全术语普及

[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

[网络安全] 三.社会工程学那些事及IP物理定位

[网络安全] 四.手工SQL注入和SQLMAP入门基础及案例详解

[网络安全] 五.XSS跨站脚本攻击详解及分类-1

[网络安全] 六.XSS跨站脚本攻击靶场案例九题及防御方法-2

[网络安全] 七.Burp Suite工具安装配置、Proxy基础用法及暴库入门示例

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作、学习路径和探索过程分享给大家,我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻,焉知防,且看且珍惜。

上一篇文章讲解了三个常见的Web漏洞扫描工具,分别是NMap、ThreatScan和DirBuster。这篇文章将着重讲解Wireshark安装入门,并分享一个抓取网站用户名和密码的案例。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!娜璋AI安全之家将专注于Python和安全技术,主要分享Web渗透、系统安全、人工智能、大数据分析、图像识别、恶意代码检测、CVE复现、威胁情报分析等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。

声明:本人坚决反对利用教学方法进行恶意攻击的行为,一切错误的行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解技术背后的原理,更好地进行安全防护。虽然作者是一名安全小白,但会保证每一篇文章都会很用心地撰写,希望这些基础性文章对你有所帮助,安全路上一起前行。

  • https://github.com/eastmountyxz/NetworkSecuritySelf-study

文章目录:

  • 一.什么是Wireshark?

  • 二.Wireshark安装

  • 三.Wireshark抓取网站用户名和密码


一.什么是Wireshark?

Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他们的教程,希望读者们喜欢。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

Wireshark是目前全球使用最广泛的开源抓包软件,其前身为Ethereal,是一个通用的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果安全工程师,可以通过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;如果是测试或软件工程师,可以通过Wireshark分析底层通讯机制等。

Wireshark包括以下基本功能:

  • 分析网络底层协议

  • 解决网络故障问题

  • 寻找网络安全问题

  • 网络流量真实检测

  • 黑客攻击

那么,我们在哪里下载该软件呢?Kali环境自带了Wireshark工具,而Windows系统下,可以在其官网进行下载。

  • https://www.wireshark.org/

  • https://www.wireshark.org/download.html


[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

相关类似的软件:Sniffer、Fiddler、Omnipeek、Httpwatch、科来网络分析系统等。


二.Wireshark安装

该软件安装非常简单,如下所示。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第一步:直接运行EXE,点击下一步即可。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第二步:选择相关的选项,Wireshark是它的主程序,TShark是协议器,Plugins&Extensions是基本的插件,Tools是基本的工具包,User's Guide是帮助文档。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第三步:默认选择即可。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第四步:选择安装路径,建议大家尽量安装在纯英文路径下。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1
[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

安装完成。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


三.Wireshark抓取网站用户名和密码

下面通过一个简单的示例讲解Wireshark抓包的基本用法,运行软件如下图所示。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第一步:选择目标网站,并获取其IP地址,可以采用Ping命令实现。这里采用站长之家获取,其IP地址为:

  • 124.xxx.xxx.116 。

  • 站长之家:http://ip.tool.chinaz.com/

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第二步:打开wireshark软件,选择网卡后,启动软件抓包功能(也可以在设置选项)。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第三步:启动Wireshark软件,显示如下图所示。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第四步:打开目标网站并刷新,输入用户名和密码登录。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第五步:登录成功之后停止抓包,并使用下面的过滤器获取HTTP协议且与该IP地址相关的信息。

  • http and ip.addr==124.114.152.116

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第六步:通过分析HTML登录方式,发现它是POST方式(很常见,GET方式的链接有参数),下面这两个是登录页面。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第七步:点击该POST且包含login的登录页面,点击最后一行“HTML Form URL Encoded:application/x-www-form-urlencoded”,获取如下图所示的用户名和密码。如果密码被MD5加密,可以寻找在线网站进行解密。

  • Form item: "username" = "xxxxxxxx"

  • Form item: "password" = "xxxxxxxx"

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

讲到这里,我们通过Wireshark成功获取了自己登录账号和密码。同样,可以尝试抓取其他小伙伴的账号和密码,因为你们在同一个wifi下。通过获取目标网站的IP地址,就能截取数据包实现该功能。所以,大家在外尽量不要使用开放的wifi。

第八步:如果不设置HTTP协议,可以显示所有的数据包,如下图所示。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

第九步:最后补充其他的过滤器,比如获取表单提交的POST请求(GET请求URL有参数),我们可以使用下面代码获取。

  • http.request.method==POST

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

过滤表达式的规则:

  • 1.协议过滤
    比如TCP,只显示TCP协议。

  • 2.IP过滤
    ip.src==192.168.1.102 显示源地址为192.168.1.102
    ip.dst==192.168.1.102 目标地址为192.168.1.102

  • 3.端口过滤
    tcp.port ==80 端口为80的
    tcp.srcport == 80 只显示TCP协议的原端口为80

  • 4.Http模式过滤
    http.request.method=="GET" 只显示HTTP GET方法

  • 5.逻辑运算符为AND / OR

第十步:过滤规则是可以组合的,如下图所示。

  • http.request.method=="POST" and http and ip.addr==124.xxx.xxx.116

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


四.总结

写到这里,网络安全系列第八篇文章就介绍完毕,希望您喜欢,如果文章存在错误或不足之处,还请海涵。Wireshark和网络协议息息相关,涉及协议:HTTP、FTP、Telnet、网络协议TCP/IP协议栈、路由协议(RIP/EIGRP/OSPF/ISIS/BGP)、交换协议(TRUNK/VTP/STP/HSRP),如下图所示,后面的文章将结合抓包原理进行更详细讲解,继续加油。

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

“如侵权请私聊公众号删文”


为方便技术交流、接收粉丝建议,贴出了运营小哥哥的微信,可扫码加[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

因为种种原因,本号暂不建群,后期如建群会拉各位大佬进去[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

依旧是限时加,晚5点后会暂时关闭二维码加好友

欢迎各位大佬加好友[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


扫描关注LemonSec

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1


本文始发于微信公众号(LemonSec):[网络安全] 九.Wireshark安装入门及抓取网站用户名密码-1

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: