有关 wireshark的安装及功能简介 请点击

如果你访问的网站的协议是http的，那么你的数据在网络中传输就是明文的，我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码

 

实验步骤

 

1.启动wireshark,勾选所在网络

 

2.双击进去之后，点击左上角红色的正方形先停止捕获

 

3.填写过滤器，过滤器内容   http and ip.addr==你的ip  ，ip地址写我们需要访问的那个网站的ip，点击右边的Apply(应用）,然后再点击开始重新捕获。像这样先过滤再捕获页面就干净多了，有助于后面的分析，准备抓包了。

 

4.进入到网页登录的界面进行登录

 

5.登录后wireshark就捕获到了数据

 

到这为止，我们成功抓取到了用户名及密码，捕获到的这些数据有时候非常庞大是需要我们慢慢去分析查找（蛮复杂）才可能找到