【Wireshark】SSL化されていないWordPressのユーザパスワードを盗聴してみる

テストというかあまりいじっていないWordpressを生贄に、カフェのWifi環境につないで、パケットキャプチャーを眺めてみる。
自分のIPアドレスとhttp通信のみをフィルタリングしてみると、普通に平文でパスワード書いてあってびっくり。

なるほど、気を付けよう！

And条件はこういう風に書く。いつも忘れちゃうのでメモっておこう。