Wireshark本身是不能破解弱口令的但是峩们可以通过分析抓取到数据进行人工破解。

作者：佚名来源：红黑联盟| 14:20

Wireshark本身是不能破解弱口令的但是我们可以通过分析抓取到数据进荇人工破解。

今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)

一：用wireshark抓取网站登录弱口令

1、 ***步我們设置捕获过滤器(这次我们抓取的是http的数据包、所有在捕获过滤器里面输入http就可以了)

3、 登录完成之后我们就可以结束wireshark的捕获过程了。

4、 然後我们设置下显示过滤器:使用ip.addr == 203.171.239.103 这个是我博客服务器的IP地址、这样可以减少不少的http的数据(你可以通过在cmd下使用ping命令获取到你的网站的ip地址)

當然如果用户的密码很复杂的话基本上这样就获取到得密码是不对的、所以是只能获取弱口令。

同样的使用上面的方式我们来抓取FTP的账号密码、在抓取FTP账号密码的时候可不是针对弱口令的、只要你能抓取到FTP得数据那么就能得到FTP的账号和密码

1、 设置捕获过滤器仅仅抓取ftp的数據包

2、 开启ftp工具登录你的FTP服务器

3、 然后结束捕获过程

5、 然后我们就会发现FTP的账号和密码居然是明文显示的、爽吧。