网络嗅探与协议分析 验收作业
任务详情
(1)根据教材参考代码,编写有个简单网络抓包工具。要求核心代码和运行结果截图1-2张。(3分)代码push到码云(1分)
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张。(3分)可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
实践一
实践二、
使用工具:Wireshark
抓捕对象:4399网站的账号和登录密码
首先选取网卡,我用的是WiFi,选择的接口为就是WLAN
设置捕获过滤器,过滤掉部分包ip src host 192.168.31.7后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就可以查看IP地址了,然后就准备开始
第二步:打开目标网站进行登录
网站登录界面
登录成功后停止抓包
第三步:结果分析
已经抓取了很多的网络包,需要滤掉掉暂且用不到的包。由于表单的提交大部分用POST请求(具体是GET还是POST看url就可以),所以这里只要显示HTTP协议中POST请求的包。我们设置应用显示过滤器的过滤语句为 http.request.method==POST,将此过滤字符串应用于显示。
打开 THML Form URL Encode 会看到一些提交的表单信息
username和password便是登录名和密码了