小言_互联网的博客

[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)

609人阅读  评论(0)

这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。

Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法

前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

参考文献:
《安全之路Web渗透技术及实战案例解析》陈小兵老师
《Wireshark数据包分析实战》第二版 Chris Sanders
《Wireshark网络分析》第二版 Laura Chappell
《TCP/IP协议栈详解卷一》 W.Richard Stevens

《Wireshark协议分析从入门到精通》-51cto老师(强推)
百度百科 - Wireshark
使用Wireshark抓包获取在网页中输入的账号密码 - 鹏晓星博友
安全科普:利用WireShark破解网站密码 - JackFree大神
用wireshark抓包分析TCP三次握手、四次挥手以及TCP实现可靠传输的机制 - suddoo大神
Wireshark如何抓明文用户名和密码 - liu_yanzhao大神
网络抓包工具 wireshark 入门教程 - zhuyunier

本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他们的教程,希望读者们喜欢。

声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。


一.什么是Wireshark?

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark是目前全球使用最广泛的开源抓包软件,其前身为Ethereal,是一个通用的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果安全工程师,可以通过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;如果是测试或软件工程师,可以通过Wireshark分析底层通讯机制等。

Wireshark包括以下基本功能:

  • 分析网络底层协议
  • 解决网络故障问题
  • 寻找网络安全问题
  • 网络流量真实检测
  • 黑客攻击

那么,我们在哪里下载该软件呢?在前文安装的Kali环境中,它已经自带了Wireshark工具,而Windows系统下,可以在其官网进行下载,作者也将其上传至百度云。
https://www.wireshark.org/
https://www.wireshark.org/download.html

相关类似的软件:Sniffer、Fiddler、Omnipeek、Httpwatch、科来网络分析系统等。


二.Wireshark安装

该软件安装非常简单,如下所示。

第一步:直接运行EXE,点击下一步即可。

第二步:选择相关的选项,Wireshark是它的主程序,TShark是协议器,Plugins&Extensions是基本的插件,Tools是基本的工具包,User’s Guide是帮助文档。

第三步:默认选择即可。

第四步:选择安装路径,建议大家尽量安装在纯英文路径下。

安装完成。


三.Wireshark抓取网站用户名和密码

下面通过一个简单的示例讲解Wireshark抓包的基本用法,运行软件如下图所示。

第一步:选择目标网站(http://www.xxxxx.org/Login.aspx),并获取其IP地址,可以采用Ping命令实现。这里采用站长之家(http://ip.tool.chinaz.com/)获取,其IP地址为:124.114.152.116

第二步:打开wireshark软件,选择网卡后,启动软件抓包功能。(也可以在设置选项)

第三步:启动Wireshark软件,显示如下图所示。

第四步:打开目标网站并刷新,输入用户名和密码登录。

第五步:登录成功之后停止抓包,并使用下面的过滤器获取HTTP协议且与该IP地址相关的信息。
http and ip.addr==124.114.152.116

第六步:通过分析HTML登录方式,发现它是POST方式(很常见,GET方式的链接有参数),下面这两个是登录页面。

第七步:点击该POST且包含login的登录页面,点击最后一行“HTML Form URL Encoded:application/x-www-form-urlencoded”,获取如下图所示的用户名和密码。如果密码被MD5加密,可以寻找在线网站进行解密。
Form item: “username” = “yangxiuzhang”
Form item: “password” = "xxxxxxxx"

讲到这里,我们通过Wireshark成功获取了自己登录账号和密码。同样,可以尝试抓取其他小伙伴的账号和密码,因为你们在同一个wifi下。通过获取目标网站的IP地址,就能截取数据包实现该功能。所以,大家在外尽量不要使用开放的wifi。

第八步:如果不设置HTTP协议,可以显示所有写一下的数据包,如下图所示。

第九步:最后补充其他的过滤器,比如获取表单提交的POST请求(GET请求URL有参数),我们可以使用下面代码获取。
http.request.method==POST

过滤表达式的规则:

1.协议过滤
比如TCP,只显示TCP协议。
2.IP过滤
ip.src==192.168.1.102 显示源地址为192.168.1.102
ip.dst==192.168.1.102 目标地址为192.168.1.102
3.端口过滤
tcp.port ==80 端口为80的
tcp.srcport == 80 只显示TCP协议的原端口为80
4.Http模式过滤
http.request.method=="GET" 只显示HTTP GET方法
5.逻辑运算符为AND / OR

第十步:过滤规则是可以组合的,如下图所示。
http.request.method==“POST” and http and ip.addr==124.114.152.116


四.总结

Wireshark和网络协议息息相关,涉及协议:HTTP、FTP、Telnet、网络协议TCP/IP协议栈、路由协议(RIP/EIGRP/OSPF/ISIS/BGP)、交换协议(TRUNK/VTP/STP/HSRP),如下图所示,后面的文章将结合抓包原理进行更详细讲解。

自己网络安全方向的基础非常薄弱,有太多实践知识想学,太多学术论文想看,每天都在忙碌,过程非常艰辛,哪有这么好毕业。但是这种苦中带甜,充实的滋味又让我陶醉,还有远方的女神、许多朋友和博友的陪伴。

天行健,君子以自强不息。
地势坤,君子以厚德载物。

最后希望基础性文章对您有所帮助,作者也是这个领域的菜鸟一枚,希望与您共同进步,共勉。

(By:Eastmount 2019-09-20 晚上11点 http://blog.csdn.net/eastmount/ )



转载:https://blog.csdn.net/Eastmount/article/details/101076537
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场