Wireshark如何抓明文用户名和密码

1.抓包

如果你的网站的协议是http的，那么你的数据在网线中传输就是明文的，不加密的。只要黑客能抓到这一段数据，就轻松获得你的账号和密码。本文介绍如何抓自己wifi下的登录的用户名和密码。

打开wireshark开启捕获

进入登录界面

随后输入账号密码进行登录

在wireshark过滤器中输入：

http.request.method==POST

即可获得之前登录的post包

在下面的HTML Form URL Encoded: application/x-www-form-urlencoded

即可获得刚刚登录的账号密码

2.总结

至此，我们成功在自己的网络上抓到自己的登录账号和密码，当然，打开也可以试试抓抓室友同学的账号和密码哦，因为你们是同一个wifi下，能轻松抓到数据包，只要你知道他登录的网站的ip，在同一时间段基本可以抓到数据包，账号和密码也就一览无余啦。

同时提醒大家，外面的开放的wifi不要随便连哦。