第一步:安裝wireshark1.6.4的同時,依賴安裝了winpcap,winpcap是用於網路封包抓取的一套工具,可適用於32位的操作平台上解析網路封包。
第二步:開啟wireshark開始抓包。然後我們開啟人人網 主頁。登陸操作,登陸後,停止抓包。
第三步:在cmd中使用ipconfig 得到本機ip位址,然後使用ping www.renren.com 後得到人人網的ip位址。
第四步:在filter框中,輸入ip.src == 222.199.225.21 && http && ip.dst ==58.205.210.234 根據源ip、目的ip和http 進行篩選
可以看到其中有乙個post請求,是提交表單的操作。
可以看到我的人人賬號和密碼了。
結論:基於http的網路傳輸協議是以明文傳輸的,因此是不安全的。儘管基於https的網路傳輸是加密的,安全的,但是據說https伺服器的承載能力相比http伺服器很低。
使用wireshark進行抓包分析
certificate,client key exchange,certificate verify,change cipher spec,encrypted handshake message change cipher spec,encrypted handshake message 首先放一張...
網路抓包工具 wireshark
wireshark 前稱ethereal 是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。wireshark使用winpcap作為介面,直接與網絡卡進行資料報文交換。此工具支援多種網路介面型別,捕捉多種網路介面型別的包。1.開啟介面 2.選擇抓包介...
用Wireshark抓包分析請求
有些封裝好的api把錯誤都遮蔽掉,直接返回某乙個不明確的具體錯誤,讓人感到困惑。code in sdk read only public static data requesthandler result throws apiexceptioncatch exception e if resulte...