1、使用wireshark,选择网卡,对所要捕获的网站进行ip地址过滤,使用 host IP 即可,比如:host 47.97.121.254 不用输入端口 ,也不用加http,开始捕获
2、使用浏览器访问网站,并在form表单输入用户密码,并提交,http://47.97.121.254:8080/ 是我临时做的一个网站,注意 https是加密的,http是透明传输的,这里我使用了8080端口
3、打开wireshark,可以看到TCP三次握手,以及HTTP Request和HTTP Response 过程,也可以看到Post动作,选择这一条,在下方Internet五层协议封装之后的HTML,既可看到密码。如果交互行为很多,可以在wireshark的显示过滤中输入 http.request.method==”POST” 针对POST方法进行过滤
4、我们也可以在Request中看到HTTP访问客户端的User-agent,当然,你也可以把自己伪装成任何客户端
伪装User-agent方法如下:浏览器–更多工具–开发者工具,然后选择一个客户端即可,选完之后记得要刷新网站,并重新抓包
当然,你也可以直接在开发者工具中查看HTTP的Header,直接可以看到Request中的User-agent和Response中的Server
5、Response中的Server可以看到容器的类型和版本,当然,你可以自己伪装一下
转载作品,原作者:情绪员叔叔,文章来源:https://www.toutiao.com/article/7160155111473005090
微信扫一扫 
支付宝扫一扫