wireshark抓包分析--测试网站登录

wireshark抓包网站登录功能，测试用户名密码信息是否安全。如果在抓包的数据中能看到密码等明文信息，就不安全，看不到，就安全。

1.查找本机ip

cmd--ipconfig--得到ip地址为：10.10.140.179

2.查找网站上点击登录后提交到的网站ip

打开网站：163邮箱  输入用户名：test_201555 密码：t111111

右键查看页面源代码，查看点击登录后要提交到的网站地址。（这里也可以使用firebug查看）reg.email.163.com

ping出该网站的IP地址：ping reg.email.163.com   

3.由此知道登录源ip：10.10.140.179  目标ip 220.181.72.147

4.打开wireshark，点击本地连接--start，开始抓包

5.回到要测试的网站，点击登录，wireshark点击红色按钮停止抓包。到此完成登录功能的抓包。

6.抓包的内容很多，进行一些条件过滤，filter输入框中输入ip.src==10.10.140.179  && http &&ip.dst== 220.181.72.147，回车。它表示IP来源是本机IP，目标ip是220.181.72.147，使用的协议是http。下面是过滤后的结果

7.分析用户名和密码的是否是明文。尤其是密码。

可以看到用户名是明文传输，密码是加密传输，所以比较安全。