wireshark抓包分析--测试网站登录
来源:互联网 发布:网络市场营销的优缺点 编辑:程序博客网 时间:2024/05/02 02:41
wireshark抓包网站登录功能,测试用户名密码信息是否安全。如果在抓包的数据中能看到密码等明文信息,就不安全,看不到,就安全。
1.查找本机ip
cmd--ipconfig--得到ip地址为:10.10.140.179
2.查找网站上点击登录后提交到的网站ip
打开网站:163邮箱 输入用户名:test_201555 密码:t111111
右键查看页面源代码,查看点击登录后要提交到的网站地址。(这里也可以使用firebug查看)reg.email.163.com
ping出该网站的IP地址:ping reg.email.163.com
3.由此知道登录源ip:10.10.140.179 目标ip 220.181.72.147
4.打开wireshark,点击本地连接--start,开始抓包
5.回到要测试的网站,点击登录,wireshark点击红色按钮停止抓包。到此完成登录功能的抓包。
6.抓包的内容很多,进行一些条件过滤,filter输入框中输入ip.src==10.10.140.179 && http &&ip.dst== 220.181.72.147,回车。它表示IP来源是本机IP,目标ip是220.181.72.147,使用的协议是http。下面是过滤后的结果
7.分析用户名和密码的是否是明文。尤其是密码。
可以看到用户名是明文传输,密码是加密传输,所以比较安全。
0 0
- wireshark抓包分析--测试网站登录
- wireshark抓包分析--测试网站登录
- wireshark抓包获取网站登录信息
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- wireshark抓包分析
- WireShark抓包分析
- wireshark抓包分析
- Wireshark抓包分析教程
- tcpdump 抓包,wireshark分析。
- TCPDump抓包&WireShark分析
- 使用wireshark抓包分析
- Wireshark抓包分析语音
- 利用wireshark抓包分析
- 用wireshark抓包分析
- wireshark抓包常见问题分析
- iOS如何判断应用是否开启摄像头权限
- android 触摸屏 相关文章
- 网络文章链接
- android 仿苹果pad左侧右滑退出界面
- jdk:ArrayList
- wireshark抓包分析--测试网站登录
- ImageView的scaletype详解
- opencms忘记Admin用户登录密码解决方案
- 2015-6-19-CentOS-6.5下搭建自己的Git服务器
- actionbar--那些需要注意的事
- VS 远程调试
- (转载)copy,对象自定义copy 什么是property
- hdu 1057 (simulation, use sentinel to avoid boudary testing, use swap trick to avoid extra copy.)
- Flask-babel简单实例(修正原文部分错误版)