用wireshark网站抓取网站登录弱口令(**步)

　　用wireshark网站抓取网站登录弱口令(**步)

　　Wireshark 本身无法破解弱密码，但我们可以通过分析捕获的数据手动破解。

　　今天我将使用Smart Testing博客和FTP来做实验（账号和密码都是新的，没有权限，所以请不要用这个）。

　　一：使用wireshark抓取网站login弱密码

　　1、 ***这一步我们设置抓包过滤器（这次我们抓的是http数据包，你只需要在抓包过滤器里输入http即可）

　　2、点击开始后，打开我的博客地址()点击登录，来到页面，输入用户名和密码，然后点击登录。

　　3、 登录后就可以结束wireshark的抓包过程了。

　　4、 然后我们设置显示过滤器：使用ip.addr == 203.171.239.103 这是我博客服务器的IP地址，可以减少很多http数据. （可以在cmd下使用ping命令获取你的网站ip地址）

　　Wireshark 显示过滤器

　　5、过滤后，我们搜索带有/wp-login.php这个词的数据（wp-login.php是我博客的后台登录页面地址）。

　　6、 查看/wp-login.php 的所有数据。事实上，总共有2个。我们在第二个数据中捕获了 (log=huaisha&pwd=279478776&wp-submit=)。这是我的账号和密码（用户：huaisha/pwd：279478776)

　　当然，如果用户的密码比较复杂，这样获取密码基本上是错误的，所以只能获取弱密码。

　　wireshark 捕获的账号密码

　　二：使用wireshark抓取FTP账号和密码

　　和上面一样，我们会抓取FTP账号和密码。抓取FTP账号和密码时，不是针对弱密码的。只要能抓取到FTP数据，就可以得到FTP账号和密码。密码。

　　操作

　　1、 设置抓包过滤器只抓ftp包

　　2、打开ftp工具登录你的FTP服务器

　　3、 然后结束抓包过程

　　4、正在设置显示过滤器（ip.addr == 192.168.9.1 你的FTP地址）

　　5、然后我们会发现FTP账号和密码都是明文显示的，好酷。

　　[编辑推荐]

　　使用Lua编写Wireshark的Dissector插件Wireshark表达式使用技巧-IP过滤Wireshark增加了使用WireShark捕获分析数据包的基本RDP解析器方法教你如何使用Wireshark监控无线网络