進入wireshark開啟捕獲，在百度登錄；然后停止捕獲；

下面嘗試在wireshark捕獲的包中查找登錄用戶名和密碼；

捕獲的包；

先過濾一下；選擇源IP是本機的包；用戶名和密碼是從本機發往百度；過濾一下，包少了不少；還是多；

?

根據目前學到的，用戶名和密碼通過網絡傳輸是加密了的；包含加密的用戶名和密碼的數據包通常在數據包列表的Info列顯示為Application Data；編寫過濾器，只顯示info列為Application Data的包；編寫錯誤，表達式框的背景將顯示為紅色；不知道怎么根據info列寫過濾表達式，下次再說；

?

此次會話為https，那么僅選擇協議為TLS的包；

在捕獲的包中有目的地址為39.130.155.32，這個IP不是百度的，排除；包還是不少；

193.46.241.83，這個IP也不是百度的；再排除；

根據目前學到的；info列為Application Data的包，其包含的加密數據，選中包，展開該包的Encrypted Application Data部分，包含的加密數據將顯示在Encrypted Application Data部分，如下圖；但是看到的都是16進制數據；

已知密碼包含字符串ws，根據字符串ws查找包，找不到，因為字符串已經加密；

到此結束，下回繼續；

此次操作使用的過濾表達式為

ip.src==192.168.0.103 && tls && ip.dst!=39.130.155.32 && ip.dst!=193.46.241.83

?

總結

以上是生活随笔為你收集整理的尝试在wireshark中查找密码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。