wireshark抓包分析--测试网站登录
2017-06-07 13:53
330 查看
wireshark抓包网站登录功能,测试用户名密码信息是否安全。如果在抓包的数据中能看到密码等明文信息,就不安全,看不到,就安全。
1.查找本机ip
cmd--ipconfig--得到ip地址为:10.10.141.129
2.查找网站上点击登录后提交到的网站ip
打开网站:163邮箱 输入用户名:test_201555 密码:t111111
右键查看页面源代码,查看点击登录后要提交到的网站地址。(这里也可以使用firebug查看)reg.email.163.com
ping出该网站的IP地址:ping reg.email.163.com
3.由此知道登录源ip:10.10.140.179 目标ip 220.181.72.147
4.打开wireshark,点击本地连接--start,开始抓包
5.回到要测试的网站,点击登录,wireshark点击红色按钮停止抓包。到此完成登录功能的抓包。
6.抓包的内容很多,进行一些条件过滤,filter输入框中输入ip.src==10.10.140.179 && http &&ip.dst== 220.181.72.147,回车。它表示IP来源是本机IP,目标ip是220.181.72.147,使用的协议是http。下面是过滤后的结果
7.分析用户名和密码的是否是明文。尤其是密码。
可以看到用户名是明文传输,密码是加密传输,所以比较安全。
顶
0
踩
1.查找本机ip
cmd--ipconfig--得到ip地址为:10.10.141.129
2.查找网站上点击登录后提交到的网站ip
打开网站:163邮箱 输入用户名:test_201555 密码:t111111
右键查看页面源代码,查看点击登录后要提交到的网站地址。(这里也可以使用firebug查看)reg.email.163.com
ping出该网站的IP地址:ping reg.email.163.com
3.由此知道登录源ip:10.10.140.179 目标ip 220.181.72.147
4.打开wireshark,点击本地连接--start,开始抓包
5.回到要测试的网站,点击登录,wireshark点击红色按钮停止抓包。到此完成登录功能的抓包。
6.抓包的内容很多,进行一些条件过滤,filter输入框中输入ip.src==10.10.140.179 && http &&ip.dst== 220.181.72.147,回车。它表示IP来源是本机IP,目标ip是220.181.72.147,使用的协议是http。下面是过滤后的结果
7.分析用户名和密码的是否是明文。尤其是密码。
可以看到用户名是明文传输,密码是加密传输,所以比较安全。
顶
0
踩
相关文章推荐
- wireshark抓包分析--测试网站登录
- QQ网站登录的RSA加密传输缺陷分析
- tcpdump抓包 wireshark(ethereal)分析[zt]
- tcpdump抓包 wireshark(ethereal)分析
- tcpdump (wireshark) 抓包格式分析
- 新浪网站登录过程分析
- 网站测试需要提供的参数和结果分析
- 动态网站异地同一账号登录测试
- HTTP抓包分析工具 wireshark
- Wireshark抓包分析TCP的建立与断开过程分析 .
- Wireshark抓包分析TCP的建立与断开过程
- 转载- 谁是最快的网站-国内10个网站首页性能测试和简单分析
- wireshark抓包分析
- tcpdump 抓包让wireshark来分析
- 铁道部网站登录难点分析
- QQ网站登录的RSA加密传输缺陷分析
- Wireshark和TcpDump抓包分析心得
- 路由的环路,wireshark抓包分析
- tcpdump抓包 wireshark(ethereal)分析
- Wireshark和TcpDump抓包分析心得