自从前段时间用Wireshark抓包帮同事找回FTP的登录密码之后、就开始怀疑是不是还有其他程序或者是网站也使用了明文的登录名和密码。

当然优先考虑的就是我自己用WordPress搭建的一个博客网站、目前在个人网站里面使用Wordpress是非常普及的方案。

首先我们需要获取到你wordpress博客网站的实际IP地址

 

接着我们使用Wireshark添加一下过滤器条件

ip.host == 192.168.104.111

然后登录我们的wordpress后台

接下来我们回到wireshark抓包界面看看数据

由于数据很多所以我们需要用到wireshark的显示过滤条件了

显示过滤器：http.request.uri == “/wp-login.php”

接下来我们就能精简出很少的一部分数据了

最后的最后我们打开post这条数据查看详细内容

我们可以wireshark的抓包数据中找到我们刚刚登录wordpress的帐号和密码信息。

PS:如果你也在使用wordpress的话建议你通过上面的方式看看你的登录信息是否是明文传输的。