抓包跑字典就是用工具把网络传输的数据包抓下来，然后找字典文件来试密码。比如用Wireshark抓包，找到密码传输的包，再用字典里的账号密码去试。抓包字典下载就是找现成的密码字典来用，像rockyou.txt这种有百万条密码的文件，直接拿去试登录。先抓包看传输什么，再下载字典去跑遍历，这样能快速找到破解的账号密码。

为什么是这个答案呢？因为抓包工具里Wireshark占市占率最高，前年数据说有超过500万用户在用。字典文件里rockyou.txt有1.2亿条密码记录，但实际有效密码有380万条，所以跑字典能提高成功率。抓包要选对协议，比如HTTPS抓SSL包，HTTP抓明文包。下载字典得找更新频繁的，像去年流行用10 million passwords.txt，比rockyou.txt多三倍数据量。模拟抓包时要注意过滤，比如只抓port 80和443的包，避免抓到无关数据。试密码时要分段跑，比如先试字母组合，再试数字符号，这样不会把字典全跑完才找到。