Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。~~(词条来自百度百科)
wireshark这个是存在百度网盘的地址:wireshark下载地址 提取码:y4y1
官网下载地址:官网下载wireshark
安装及其简单,以window为例,点击下载完成的wireshark.exe文件,根据提醒,一直点next,直到安装完成
简单举例使用
wireshark抓取哔哩哔哩的登录信息,由于哔哩哔哩采用加密通信方式,抓取的信息都是分布加密的,结果不是很明显,如图;所以我选用一个小游戏网站抓取4399小游戏
(其他网站也行)
wireshark,点击下面这个按钮
第一步:
在这里你会看到你电脑上所有的网络,对应的去找到现在使用的网络,如我的现在使用的是WiFi,所以我选择WLAN
第二步:点击一下选用的接口网络,然后填写捕获过滤器,如图中第二步,填写ip src host 你电脑的ipv4地址
(使用控制台查看你的对应网络的ip地址:windows中win+R,输入ipconfig)
4. 开始捕获
完成上面的步骤后,点击开始,打开浏览器,打开你需要抓取的网站的登录页面,如我的,抓取哔哩哔哩的,填写登录信息,登录,登录后,回到wireshark,点击停止捕获,具体如下:
点击登录:
登录完后,返回wireshark,点击停止捕获分组
5.设置 过滤条件,这里有一个过滤参数表,你可以对其相关的操作
过滤条件http.request.method == POST ,回车后
过滤后会看到下面有一个
HTML Form URL Encoded: application/x-www-form- urlencoded,点他,
这里就会有你登录的用户名和密码了,由于密码是加密的,拿到后你就可以进行一系列的操作了,你懂得,暴力破解还是使用九阴白骨爪或者降龙十八掌,那就是你接下去的手段了