Wireshark本身是不能破解弱口令的，但是我們可以通過分析抓取到數據進行人工破解。

今天我就用Smart Testing博客和FTP來做下實驗了(賬號密碼都是新建也沒啥權限、各位就不要也用這個了)。

一：用wireshark抓取網站登錄弱口令

1、 ***步我們設置捕獲過濾器(這次我們抓取的是http的數據包、所有在捕獲過濾器里面輸入http就可以了)

2、 點擊開始之后打開我的博客地址(http://www.hiadmin.org)并點擊登錄、來到http://www.hiadmin.org/wp-login.php頁面、輸入用戶名和密碼之后點擊登錄即可。

3、 登錄完成之后我們就可以結束wireshark的捕獲過程了。

4、 然后我們設置下顯示過濾器:使用ip.addr == 203.171.239.103 這個是我博客服務器的IP地址、這樣可以減少不少的http的數據。(你可以通過在cmd下使用ping命令獲取到你的網站的ip地址)

Wireshark顯示過濾器

5、 過濾之后我們查找有/wp-login.php字樣的數據(wp-login.php是我博客的后臺登錄頁面地址)。

6、 查看所有/wp-login.php的數據、其實里面一共就2條、我們在第二條數據中捕獲到了(log=huaisha&pwd=279478776&wp-submit=)這樣的這樣、看到沒有這就是我的賬號和密碼了(user:huaisha/pwd:279478776)

當然如果用戶的密碼很復雜的話基本上這樣就獲取到得密碼是不對的、所以是只能獲取弱口令。

wireshark捕獲的賬號密碼

二：用wireshark抓取FTP的賬號和密碼

同樣的使用上面的方式我們來抓取FTP的賬號密碼、在抓取FTP賬號密碼的時候可不是針對弱口令的、只要你能抓取到FTP得數據那么就能得到FTP的賬號和密碼。

操作

1、 設置捕獲過濾器僅僅抓取ftp的數據包

2、 開啟ftp工具登錄你的FTP服務器

3、 然后結束捕獲過程

4、 在設置顯示過濾器(ip.addr == 192.168.9.1 你的FTP地址)

5、 然后我們就會發現FTP的賬號和密碼居然是明文顯示的、爽吧。