为什么无法抓取到http之间的明文传输

背景：
做数字证书的实验之前，想去复现http不安全 的场景。现在A主机（10.150.4.4，目录图1）默认的网址有输入用户名和密码的功能（相关的配置和脚本代码已经配置好，目录图2），在另外一台B主机（10.150.4.33，目录图3）去访问http://10.150.4.4的网站，并且输入用户名和密码，此时一直打开抓包软件科来，无法抓取到明文（目录图4）。用了AI，也不知道如何去排错（目录图0，目录图5）。相关的图片如下：

图0 AI设计的实验方案：

要在当前这个页面中设计一个HTTP 不安全实验，使得用户在页面上输入的用户名和密码能通过抓包软件（如 Wireshark、Fiddler、Burp Suite 等）被抓取为明文，你需要满足以下条件：

✅ 实验原理

1. 页面通过 HTTP 协议加载（非 HTTPS）→ 数据未加密。
2. 表单提交目标是 HTTP 地址（如http://your-server/login）。
3. 不使用任何前端加密（如 JavaScript 加密、HTTPS、HSTS）。
4. 后端接收数据后不做加密存储或直接返回（可选，仅用于验证）。

✅ 步骤一：修改你的 HTML 页面（关键）

你当前的页面是静态的，表单action="#"不会真正提交。我们需要：

✅ 修改 1：将表单提交到一个 HTTP 后端服务（本地或远程）

假设你在本机运行一个简易的 HTTP 服务器（比如用 Python）：

# 在命令行运行（Python 3）python-mhttp.server8080

然后在你的 HTML 中，修改表单的action为一个 HTTP 地址：

<formid="login-form"action="http://localhost:8080/login"method="post"onsubmit="returnvalidateLogin()">

⚠️ 注意：localhost:8080是你本机运行的 HTTP 服务器地址。如果你没有后端，可以先用一个“假后端”接收数据。

✅ 步骤二：创建一个简单的“假后端”接收数据（可选）

你可以用 Python 快速创建一个接收 POST 请求的脚本：

🐍server.py（保存为.py文件，运行它）

fromhttp.serverimportBaseHTTPRequestHandler,HTTPServerimporturllib.parseclassLoginHandler(BaseHTTPRequestHandler):defdo_POST(self):content_length=int(self.headers['Content-Length'])post_data=self.rfile.read(content_length)data=urllib.parse.parse_qs(post_data.decode('utf-8'))username=data.get('username',[''])[0]password=data.get('password',[''])[0]print("="*50)print("抓包成功！明文数据如下：")print(f"用户名:{username}")print(f"密码:{password}")print("="*50)self.send_response(200)self.send_header('Content-type','text/html')self.end_headers()self.wfile.write(b"<h1>Login received (for experiment)</h1>")self.wfile.write(fb"Username: {username}Password: {password}".encode())defrun():server_address=('',8080)httpd=HTTPServer(server_address,LoginHandler)print("Starting server on port 8080...")httpd.serve_forever()if__name__=='__main__':run()

✅ 运行这个脚本后，它会监听http://localhost:8080，并接收你表单提交的明文用户名和密码。

✅ 步骤三：用抓包软件抓取明文

图1 网页的html代码：

<!DOCTYPEhtmlPUBLIC"-//W3C//DTD XHTML 1.0 Strict//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><htmlxmlns="http://www.w3.org/1999/xhtml"><head><metahttp-equiv="Content-Type"content="text/html; charset=utf-8"/><title>IIS Windows - Login</title><styletype="text/css"><!-- body{color:#000000;background-color:#0072C6;margin:0;font-family:Arial,sans-serif;}/* Login form container */#login-container{background-color:rgba(255,255,255,0.9);padding:20px;border-radius:8px;width:320px;margin:40px auto 30px auto;box-shadow:0 4px 12pxrgba(0,0,0,0.2);text-align:center;}#login-container h2{color:#0072C6;margin-top:0;margin-bottom:20px;}.form-group{margin-bottom:15px;text-align:left;}.form-group label{display:block;margin-bottom:5px;color:#333;font-weight:bold;}.form-group input{width:100%;padding:10px;border:1px solid #ddd;border-radius:4px;box-sizing:border-box;font-size:16px;}.form-group input[type="password"]{letter-spacing:2px;}.login-btn{background-color:#0072C6;color:white;border:none;padding:12px 20px;border-radius:4px;cursor:pointer;width:100%;font-size:16px;font-weight:bold;transition:background-color 0.3s;}.login-btn:hover{background-color:#005A9E;}#container{margin-left:auto;margin-right:auto;text-align:center;}a img{border:none;}--></style></head><body><!-- Login Form --><divid="login-container"><h2>Login to IIS Management</h2><formid="login-form"action="http://localhost:8080/login"method="post"onsubmit="returnvalidateLogin()"><divclass="form-group"><labelfor="username">Username:</label><inputtype="text"id="username"name="username"placeholder="Enter your username"required/></div><divclass="form-group"><labelfor="password">Password:</label><inputtype="password"id="password"name="password"placeholder="Enter your password"required/></div><buttontype="submit"class="login-btn">Login</button></form></div><!-- Original IIS Content --><divid="container"><ahref="http://go.microsoft.com/fwlink/?linkid=66138&amp;clcid=0x409"><imgsrc="iisstart.png"alt="IIS"width="960"height="600"/></a></div><scripttype="text/javascript">functionvalidateLogin(){varusername=document.getElementById('username').value;varpassword=document.getElementById('password').value;if(username&&password){alert('Login Successful!\nUsername: '+username+'\nPassword: '+'******');// In production, submit to server for authentication// document.getElementById('login-form').submit();returnfalse;// Prevent actual submission for demo}returnfalse;}</script></body></html>

图2 抓取用户名和密码脚本：

fromhttp.serverimportBaseHTTPRequestHandler,HTTPServerimporturllib.parseclassLoginHandler(BaseHTTPRequestHandler):defdo_POST(self):content_length=int(self.headers['Content-Length'])post_data=self.rfile.read(content_length)data=urllib.parse.parse_qs(post_data.decode('utf-8'))username=data.get('username',[''])[0]password=data.get('password',[''])[0]print("="*50)print("抓包成功！明文数据如下：")print(f"用户名:{username}")print(f"密码:{password}")print("="*50)self.send_response(200)self.send_header('Content-type','text/html')self.end_headers()self.wfile.write(b"<h1>Login received (for experiment)</h1>")#self.wfile.write(f b"Username: {username}Password: {password}".encode())self.wfile.write(f"Username:{username}Password:{password}".encode())defrun():server_address=('',8080)httpd=HTTPServer(server_address,LoginHandler)print("Starting server on port 8080...")httpd.serve_forever()if__name__=='__main__':run()

图3 B主机访问A主机的界面：

图4-1 A主机上抓包软件的截图：

图4-2 A主机上抓包软件的截图：

图5 询问AI的结果：