進入wireshark開啟捕獲，在百度登錄；然后停止捕獲；

下面嘗試在wireshark捕獲的包中查找登錄用戶名和密碼；

捕獲的包；

先過濾一下；選擇源IP是本機的包；用戶名和密碼是從本機發(fā)往百度；過濾一下，包少了不少；還是多；

?

根據(jù)目前學到的，用戶名和密碼通過網(wǎng)絡(luò)傳輸是加密了的；包含加密的用戶名和密碼的數(shù)據(jù)包通常在數(shù)據(jù)包列表的Info列顯示為Application Data；編寫過濾器，只顯示info列為Application Data的包；編寫錯誤，表達式框的背景將顯示為紅色；不知道怎么根據(jù)info列寫過濾表達式，下次再說；

?

此次會話為https，那么僅選擇協(xié)議為TLS的包；

在捕獲的包中有目的地址為39.130.155.32，這個IP不是百度的，排除；包還是不少；

193.46.241.83，這個IP也不是百度的；再排除；

根據(jù)目前學到的；info列為Application Data的包，其包含的加密數(shù)據(jù)，選中包，展開該包的Encrypted Application Data部分，包含的加密數(shù)據(jù)將顯示在Encrypted Application Data部分，如下圖；但是看到的都是16進制數(shù)據(jù)；

已知密碼包含字符串ws，根據(jù)字符串ws查找包，找不到，因為字符串已經(jīng)加密；

到此結(jié)束，下回繼續(xù)；

此次操作使用的過濾表達式為

ip.src==192.168.0.103 && tls && ip.dst!=39.130.155.32 && ip.dst!=193.46.241.83

?

總結(jié)

以上是生活随笔為你收集整理的尝试在wireshark中查找密码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。