1 使用wireshark,選擇網卡,對所要捕獲的網站進行ip位址過濾,使用 host IP 即可,比如:host 47.97.121.254 不用輸入端口 ,也不用加http,開始捕獲
wireshark捕獲過濾
2 使用浏覽器通路網站,并在form表單輸入使用者密碼,并送出 ,http://47.97.121.254:8080/ 是我臨時做的一個網站,注意 https是加密的,http是透明傳輸的,這裡我使用了8080端口
浏覽器通路網站并送出表單
3 打開wireshark ,可以看到TCP三向交握,以及HTTP Request和HTTP Response 過程,也可以看到Post動作,選擇這一條,在下方Internet五層協定封裝之後的HTML,既可看到密碼。如果互動行為很多,可以在wireshark的顯示過濾中輸入 http.request.method=="POST" 針對POST方法進行過濾
檢視POST送出的使用者和密碼
4 我們也可以在Request中看到HTTP通路用戶端的User-agent,當然,你也可以把自己僞裝成任何用戶端
User-agent
僞裝User-agent方法如下:浏覽器--更多工具--開發者工具,然後選擇一個用戶端即可,選完之後記得要重新整理網站,并重新抓包
僞裝User-agent是IPad
當然,你也可以直接在開發者工具中檢視HTTP的Header,直接可以看到Request中的User-agent和Response中的Server
浏覽器中檢視HTTP Header中的Request和Response
5 Response中的Server可以看到容器的類型和版本,當然,你可以自己僞裝一下