网站内容抓取工具(杨秀璋自幼：分析网络封包分析软件解决网络故障问题)

　　网站内容抓取工具(杨秀璋自幼：分析网络封包分析软件解决网络故障问题)

　　作者简介：杨秀章

　　自幼受贵州大山的熏陶，养成了淳朴淳朴的性格。经过努力学习，我被北京理工大学录取了。为了实现我的教学梦想，我放弃了IT、航空航天等工作，成为了贵校的一名大学教师，我想真诚地将我所学到的知识传授给我的学生，帮助更多的陌生人。.

　　一.什么是Wireshark？

　　Wireshark 是一款网络数据包分析软件。网络包分析软件的作用是捕获网络包，并尽可能显示最详细的网络包数据。Wireshark 使用 WinPCAP 作为接口直接与网卡交换数据消息。过去，网络数据包分析软件非常昂贵，或者专门用于盈利的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可的保护范围内，用户可以免费获得软件及其源代码，并有权对源代码进行修改和定制。Ethereal 是目前世界上最广泛的网络数据包分析软件之一。

　　Wireshark 是目前世界上使用最广泛的开源抓包软件。它的前身是Ethereal，一个通用的网络数据嗅探器和协议分析器，由Gerald Combs编写，1998年在GPL开源许可下发布。如果你是网络工程师，可以使用Wireshark进行网络定位和故障排除；如果是安全工程师，可以使用Wireshark快速定位网络黑客渗透攻击，找到攻击源头；如果你是测试或者软件工程师，可以通过Wireshark通讯机制等分析底层。

　　Wireshark 包括以下基本功能：

　　分析底层网络协议

　　解决网络问题

　　寻找网络安全问题

　　网络流量的真实检测

　　黑客攻击

　　那么，我们在哪里下载软件呢？在上一篇安装的Kali环境中，已经有了自己的Wireshark工具。Windows下可以从官网下载，作者也上传到百度云。

　　相关同类软件：Sniffer、Fiddler、Omnipeek、Httpwatch、KL网络分析系统等。

　　二.Wireshark 安装

　　软件安装非常简单，如下图。

　　第一步：直接运行EXE，点击下一步。

　　第二步：选择相关选项。Wireshark是它的主程序，TShark是协议设备，Plugins&Extensions是基础插件，Tools是基础工具包，User's Guide是帮助文档。

　　第三步：默认选择。

　　第四步：选择安装路径。建议您尝试在纯英文路径下安装。

　　安装完成。

　　三.Wireshark 抓取 网站 用户名和密码

　　下面通过一个简单的例子来说明Wireshark抓包的基本用法。运行软件如下图所示。

　　第一步：选择目标网站()，获取其IP地址，可以通过Ping命令实现。这里是由站长的home()获取的，其IP地址为：124.114.152.116。

　　第二步：打开wireshark软件，选择网卡，启动软件抓包功能。（您也可以设置选项）

　　第三步：启动Wireshark软件，显示如下图。

　　第四步：打开目标网站并刷新，输入用户名和密码登录。

　　第五步：登录成功后停止抓包，使用如下过滤器获取HTTP协议和IP地址相关信息。http 和 ip.addr==124.114.152.116

　　第六步：通过分析HTML登录方式，发现是POST方式（很常见，GET方式链接有参数），下面两个是登录页面。

　　第七步：点击POST和收录login的登录页面，点击最后一行“HTML Form URL Encoded: application/x-www-form-urlencoded”，获取下图所示的用户名和密码。如果密码是用MD5加密的，可以在网上找网站来解密。

　　表单项：“用户名”=“杨修章”

　　表单项：“密码”=“xxxxxxxx”

　　话虽如此，我们通过Wireshark成功获取了我们的登录账号和密码。同样，你可以尝试抓取其他朋友的账号和密码，因为你们在同一个wifi上。通过获取目标网站的IP地址，可以拦截数据包来实现这个功能。所以大家尽量不要在外面使用开放的wifi。