注意:
wireshark 只能抓到http协议的信息, 没办法扎到https的.
简介
- wireshark可以截取各种网络封包,显示网络封包的详细信息。
- wireshark是开源软件,可以放心使用。 可以运行在Windows,linux和Mac OS上。
kali使用简介
进入
1.wireshark 是一款界面工具, 在终端中输入:
wireshark
自动弹出这个工具的使用界面.
界面介绍
3.点击进入 eth0 这个网卡看看
使用演示
注意: 下面只是演示学习, 不要用于其他违法行为, 后果与本人无关
1.在谷歌浏览器中输入:
title:管理后台
此时就可以看到很多的管理后台, 再次提醒, 未经对方允许, 不能攻击对方后台, 后果与本人无关
- 随便进入一个后台,假装正常登录, 随便输入账号和密码
3.查看攻击机的wireshark, 找check_login
这样很明显, 对方输入的内容就被攻击者看到啦!
wireshark过滤命令
1.过滤出来目的地址的包(也就是相当于查找了)
ip.dst==返回响应的目的地址的
# 例如:
ip.dst==192.168.1.1
2.过滤出来源地址
ip.src==发起请求的源地址
# 例如:
ip.src==1.1.1.1
- 把源端口和目的端口为80的都过滤出来
tcp.port==80
- 只过滤目的端口为80的
tcp.dstport==80
5.只过滤源端口为80的包
tcp.srcport==80
6.协议过滤
# 直接在输入框中输入 协议名称, 就可以直接过滤
一些协议, 例如:
http
tcp
ssh
7.过滤get包
http.request.method=="GET"
8.过滤post包
http.request.method=="POST"
9.过滤多个条件
用and连接, 连个套件同时过滤
ip.src==192.168.0.1 and http