Hur att hitta lösenord med Wireshark (6 / 7 steg)
Steg 6: Hitta ett lösenord (forts.)
Det andra steget till att hitta de paket som innehåller information om inloggning är att förstå protokollet att leta efter. HTTP (Hyper Text Transfer Protocol) är det protokoll som vi kommer att göra med när vi letar lösenord. Wireshark har möjlighet att filtrera paket. I rutan filtertyp "http.request.method == POST". Genom att filtrera detta tittar du nu endast på post paket för HTTP. Detta drastiskt begränsa sökområdet och hjälper till att sakta ner trafiken genom att minimera vad som dyker upp på skärmen. Då längst till höger om paketet i avsnittet information kommer du att se något liknande ".login" eller "/ logga in". Du kan se exakt vad jag talar om om du följer bilderna ovan. Då kommer du rätt klick på den och gå ner till "Följa" sedan till "TCP ström". När du får det se ut i röd text punkter och försöka hitta vad jag kunde hitta i bilden. Och du har bara hittat lösenord och användarnamn som du har angett på oskyddade login-sidan - om lösenord och användarnamn är korrekta är irrelevanta.