尝试在wireshark中查找密码
進入wireshark開啟捕獲,在百度登錄;然后停止捕獲;
下面嘗試在wireshark捕獲的包中查找登錄用戶名和密碼;
捕獲的包;
先過濾一下;選擇源IP是本機的包;用戶名和密碼是從本機發往百度;過濾一下,包少了不少;還是多;
?
根據目前學到的,用戶名和密碼通過網絡傳輸是加密了的;包含加密的用戶名和密碼的數據包通常在數據包列表的Info列顯示為Application Data;編寫過濾器,只顯示info列為Application Data的包;編寫錯誤,表達式框的背景將顯示為紅色;不知道怎么根據info列寫過濾表達式,下次再說;
?
此次會話為https,那么僅選擇協議為TLS的包;
在捕獲的包中有目的地址為39.130.155.32,這個IP不是百度的,排除;包還是不少;
193.46.241.83,這個IP也不是百度的;再排除;
根據目前學到的;info列為Application Data的包,其包含的加密數據,選中包,展開該包的Encrypted Application Data部分,包含的加密數據將顯示在Encrypted Application Data部分,如下圖;但是看到的都是16進制數據;
已知密碼包含字符串ws,根據字符串ws查找包,找不到,因為字符串已經加密;
到此結束,下回繼續;
此次操作使用的過濾表達式為
ip.src==192.168.0.103 && tls && ip.dst!=39.130.155.32 && ip.dst!=193.46.241.83
?
總結
以上是生活随笔為你收集整理的尝试在wireshark中查找密码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Wireshark 跟踪TCP流
- 下一篇: 第一次使用Winhex直接修改文件二进制