【无标题】

什么是Wireshark?

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark是目前全球使用最广泛的开源抓包软件，其前身为Ethereal，是一个通用的网络数据嗅探器和协议分析器，由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师，可以通过Wireshark对网络进行故障定位和排错；如果安全工程师，可以通过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源；如果是测试或软件工程师，可以通过Wireshark分析底层通讯机制等。

那么，我们在哪里下载该软件呢？可以在其官网进行下载。

https://www.wireshark.org/

https://www.wireshark.org/download.html

 下载后，我们按照提示一步步安装即可。

Wireshark如何抓取网站用户名和密码

1、我们需要先选择网卡，wireshark可以截取该网卡对应的网络封包数据。

2、选择网卡后wireshark就可以自动截取该网卡所有的网络封包数据。

 

 我们可以发现网络数据又很多，但是我们又发现有很多都是无效数据，都不是我们真正需要的数据，这时我们要如何筛选出来有效数据呢？

• 根据mac地址筛选使用命令：eth.addr==20:dc:e6:f3:78:cc
  命令解说：筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。
• 根据源mac地址筛选，使用命令：eth.src==20:dc:e6:f3:78:cc
  命令解说：筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
• 根据目标mac地址筛选，使用命令：eth.dst==20:dc:e6:f3:78:cc
  命令解说：筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包
• 根据IP地址筛选，包括源ip或者目的IP，使用命令：ip.addr==192.168.1.122                 
• 根据源IP地址筛选，使用命令：ip.src==192.168.1.122
• 根据目标IP地址筛选，使用命令：ip.dst==192.168.1.122
• 根据端口筛选：

  tcp.port==80                  //根据TCP端口筛选数据包，包括源端口或者目的端口

  tcp.dstport==80               //根据目的TCP端口筛选数据包。

  tcp.srcport==80               //根据源TCP端口筛选数据包。

  udp.port==4010              //根据UDP端口筛选数据包，包括源端口或者目的端口

  udp.srcport==4010            //根据源UDP端口筛选数据包。

  udp.dstport==4010           //根据目的UDP端口筛选数据包。

• 根据通讯协议进行筛选数据包，例如http协议、ftp协议等等
  这里我们直接在里面输入对应的协议名称即可，
  
  特别说下：http.request.method==GET获取GET协议，http.request.method==POST获取POST协议
• 同时还支持多协议筛选
  ||                                 //逻辑或

  &&                               //逻辑与

  !                                    //逻辑非

• 如果想根据域名来筛选，可以用此方法：dns.qry.name contains “Domain”

筛选过数据后就是怎么获取到网络封包里面的数据

发现我红色圈出来的地方就是封包的数据，这里的意思就是user参数是xview，中间有空格可以忽略，我也不知道具体是什么原因。

 

 这里传输的数据包就是参数pass，值是xview