文档介绍：捕捉用户名和密码
使用科来网络分析系统捕捉网络中的用户
名和密码
我们知道,现在网络中有很多的邮箱、论坛的信息都是未加密的,也就是说他们以明文方式
传输数据,在这种情况下,我们可否通过抓取它们的通讯数据包,来窃取网络中的用户名和
密码呢?答案是可以的,下面我们就来看看具体的实现方法。
注意:本文仅提供一个思路,意在说明网络中的通讯是不安全的,参照本文的思路进行的任
何非法操作以及造成的任何不良后果,均与作者无关。
我们这里所提到的邮箱论坛专指工作于网页下的,所以,在捕捉数据前,我们可以设定一个
过滤器,只捕获 HTTP 的通讯,这样将减少数据干扰并有利于数据分析。
在科来网络分析系统中,设定如下图的过滤器,也就是只捕获 HTTP 协议通讯的过滤器。

设定好过滤器后,开始捕捉网络中的数据通讯。几分钟后,从系统中看到捕获到了大量 HTTP
通讯的数据,于是停止捕获,并切换到数据包视图,如下。

CSNA 网络分析论坛
Page 1 of 4
捕捉用户名和密码

从上图可知,有 59 个数据包,那怎么才知道这些数据包是否包含用户名密码信息,以及用
户名密码在哪个数据包中呢?
查 HTTP 协议可知,以表单方式提交数据时,使用的方法是 POST,而我们这儿提到的论坛
邮箱这,都是以表单方式提交数据工作的。签于此,我们搜索 POST 关键字,查看包含该
关键字的数据包,这样就可以对这些数据包进行快速检索,以确定是否有用户名密码信息。
在数据包视图的右键菜单中选择查找(或直接按 Ctrl+F),进行如下图所示的设置。

然后单击查找下一个,或者选中所有都可以,这时,匹配查找内容(post)关键字的数据
包就会高亮显示,如下图,同时,在图中,我们清楚地看到了 loginuser 和 loginpwd,而
loginuser 的值就是用户名(这里是 cheng1981326),loginpwd