实验目的
使用嗅探器进行模拟攻击,获取http网站的user id和password。
工具
Wireshark
实验步骤
1.首先获取网卡,在这里用的wifi,所以选择wifi,设置过滤器ip src host 10.255.1.182(IP地址为本地IPv4地址)
2.开始捕获
3.在目标网站进行登录,以http://ctcp.scnu.edu.cn为例
4.登陆完成以后停止捕获
5.显示HTTP协议中POST请求的包,将过滤器的过滤语句为 http.request.method==POST
在信息中找到显示为login的报文,可以看到登录用户的id和password
