Wireshark 抓包教务系统

刚刚下了Wireshark 这个玩意儿,不知道怎么用,先粗略的看一下如何筛选数据,搜索“wireshark过滤规则及使用方法”,发现了挺多集合度高的文章;

然后开始学习如何抓包密码:

Wireshark如何抓明文用户名和密码 :https://blog.csdn.net/liu_yanzhao/article/details/65934781?utm_source=itdadao&utm_medium=referral

一、得到本机ip

ctrl+r 运行cmd,输入ipconfig得到自己的ip

image-20211011183759789

布吉岛为什么,我会出现如下情况

image-20211011183823297

所以得用管理员运行

image-20211011183848776

image-20211011184035474

由于我们这边用的是校园网,所以选择校园网分配的ip

二、抓包

在此之前,你需要先打开到登录页面。

打开Wireshark,选择对应的网络

先点击左上角的红正方形,停止捕获,再按蓝色按钮重新捕获,可以清除之前的抓包。

image-20211011185227982

image-20211011185247246

然后在筛选区域输入http and ip.addr==你的ip 回车

image-20211011184417981

返回登录界面,进行登录,登录完成后,回到wireshark,按下ctrl+f ,输入

1
http.request.method==POST

再次进行赛选。不出意外的话,应该是第一条。

image-20211011185811825

点击之后,通过选择最下面的

HTML Form URL Encoded: application/x-www-form-urlencoded

就可以看到提交的表单信息

image-20211011183253124

总结

该操作只能对一些没有加密的传输有效,例如http

如果你想通过其他的http网页尝试,可以通过ping的方式了解该网页的ip,方便赛选数据

image-20211011190204865