,,因写了一段文字,就有这个抓包实验
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
话说:“现在我们一到某处,第一件事便是问有没有WiFi”.WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了.QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
网络环境:网关:192.168.199.1;
测试主机:192.168.199.101,ubuntu13.04/wireshark;
测试目标:51 cto.com
, a.ubuntu 13.04安装wireshark
,,,sudo apt-get wireshark
,b。新建wireshark组把普通用户加入其中,给wireshark使用权限
,,,sudo groupadd wireshark//加组wireshark
,,sudo gpasswd才能——zozlin wireshark//向组群中添加用户用户
,,,sudo chgrp wireshark/usr/bin/dumpcap//更抓包文件改组
,,sudo chmod 4755才能/usr/bin/dumpcap//可执行权限
,,,错误:
,,,,,,,解决方法:sudo中/usr/share/wireshark/init.lua
倒数第二行原来为:dofile (DATA_DIR . .“console.lua”)改为——dofile (DATA_DIR . .“console.lua”)
,,,,,
,c . sudo wireshark,选择网卡(在本机测试)
定过滤规则
ip.src=https://www.yisu.com/zixun/=192.168.199.100 & & http(源地址及http协议)
重点(发布应用程序/x-www-form-urllencoded)
先试试天涯论坛和163邮件的密码,ssl己加密传输了。后51 cto发现是明文帐号密码
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
网络环境:网关:192.168.199.1;
* * *主机:192.168.199.101,ubuntu13.04/wireshark/sslstrip;
被* * *主机:192.168.199.105/103,虚拟机视窗xp, IE6;
测试目标:51 cto.com, mail.163.com, tianya.cn, baidu.com
下载,http://www.thoughtcrime.org/software/sslstrip/
,解压
, ta
,,,