网页抓取解密(用wireshark抓取网站登录弱口令(**步我们设置捕获过滤器))

　　网页抓取解密(用wireshark抓取网站登录弱口令(**步我们设置捕获过滤器))

　　Wireshark 本身无法破解弱密码，但我们可以手动破解分析捕获的数据。

　　今天用Smart Testing博客和FTP做实验（账号和密码都是新的，没有权限，不要用这个）。

　　一：使用wireshark捕获网站登录弱密码

　　1、 第一步是设置捕获过滤器（这次我们捕获http数据包，你只需要在捕获过滤器中输入http即可）

　　2、点击开始后，打开我的博客地址()点击登录，进入页面，输入用户名和密码，点击登录。

　　3、 登录后，我们就可以结束wireshark抓包过程了。

　　4、 然后我们设置显示过滤器：使用 ip.addr == 203.171.239.103 这是我博客服务器的IP地址，这样可以减少很多http数据。 （你可以通过cmd下的ping命令获取你的网站的ip地址）

　　Wireshark 显示过滤器

　　5、 过滤后查找带有/wp-login.php字样的数据（wp-login.php是我博客的后台登录页面地址）。

　　6、查看/wp-login.php的所有数据，其实一共有2个，我们在第二个数据中捕获（log=huaisha&pwd=279478776&wp-submit=）是这样的，看Until然后，这是我的帐号和密码（用户：huaisha/pwd:279478776)

　　当然，如果用户的密码很复杂，这样获取密码基本上是错误的，所以只能获取弱密码。

　　wireshark抓到的账号密码

　　二：使用wireshark获取FTP账号和密码

　　我们使用与上述相同的方法来捕获 FTP 帐户和密码。抓取FTP账号密码时，不针对弱密码。只要能抓到FTP数据，就可以获得FTP账号和密码。密码。

　　操作

　　1、 设置捕获过滤器只捕获ftp数据包

　　2、打开ftp工具登录你的FTP服务器

　　3、然后结束捕获过程

　　4、 设置显示过滤器（ip.addr == 192.168.9.1 你的 FTP 地址）

　　5、然后我们会发现FTP账号和密码居然是明文显示的，爽。