2024年5月5日发(作者:)

     捕捉用户名和密码

使用科来网络分析系统捕捉网络中的用户

名和密码

我们知道,现在网络中有很多的邮箱、论坛的信息都是未加密的,也就是说他们以明文方式

传输数据,在这种情况下,我们可否通过抓取它们的通讯数据包,来窃取网络中的用户名和

密码呢?答案是可以的,下面我们就来看看具体的实现方法。

注意:本文仅提供一个思路,意在说明网络中的通讯是不安全的,参照本文的思路进行的任

何非法操作以及造成的任何不良后果,均与作者无关。

我们这里所提到的邮箱论坛专指工作于网页下的,所以,在捕捉数据前,我们可以设定一个

过滤器,只捕获HTTP的通讯,这样将减少数据干扰并有利于数据分析。

在科来网络分析系统中,设定如下图的过滤器,也就是只捕获HTTP协议通讯的过滤器。

设定好过滤器后,开始捕捉网络中的数据通讯。几分钟后,从系统中看到捕获到了大量HTTP

通讯的数据,于是停止捕获,并切换到数据包视图,如下。

CSNA网络分析论坛                    

Page 1 of 4

     捕捉用户名和密码

从上图可知,有59个数据包,那怎么才知道这些数据包是否包含用户名密码信息,以及用

户名密码在哪个数据包中呢?

查HTTP协议可知,以表单方式提交数据时,使用的方法是POST,而我们这儿提到的论坛

邮箱这,都是以表单方式提交数据工作的。签于此,我们搜索POST关键字,查看包含该

关键字的数据包,这样就可以对这些数据包进行快速检索,以确定是否有用户名密码信息。

在数据包视图的右键菜单中选择查找(或直接按Ctrl+F),进行如下图所示的设置。

然后单击查找下一个,或者选中所有都可以,这时,匹配查找内容(post)关键字的数据

包就会高亮显示,如下图,同时,在图中,我们清楚地看到了loginuser和loginpwd,而

loginuser的值就是用户名(这里是cheng1981326),loginpwd的值就是用户名对应的

密码(这里作者隐去)。

CSNA网络分析论坛                    

Page 2 of 4

     捕捉用户名和密码

在IE中打开该网页(221.226.226.226,从日志中查看到对应域名是

/),测试用户名和密码是否正确,如下图,完全正确。

CSNA网络分析论坛                    

Page 3 of 4

     捕捉用户名和密码

上面就是捕捉的整个过程,由于网络通讯的不安全性,通过上面的简单方法就可以很轻松地

捕捉网络中的各种登录信息(加密的除外)。

总结:网络通讯是透明不安全的,对于一些机密的信息,请勿以明文方式传输。

CSNA网络分析论坛 菜鸟人飞

2006-5-23

CSNA网络分析论坛                    

Page 4 of 4