我来帮你梳理下可能的问题点，以及对应的排查步骤：

• 流量是加密的（TLS/HTTPS）：很多Web服务哪怕用非标准端口（比如你的18080），也会启用TLS加密。如果是这种情况，你看到的数据包都是加密后的二进制数据，自然搜不到明文的用户名/密码。你可以先看Wireshark的「协议」列，是不是显示为TLS，或者用过滤规则tls来筛选这类流量。如果确认是加密流量，想要解密的话，需要拿到Web服务器的私钥，然后在Wireshark的「编辑→首选项→协议→TLS」里添加私钥配置，才能解析出明文内容。

• 抓包接口选错了：如果你的应用和Web服务器是在同一台机器上测试（比如访问localhost:18080），那默认的外网接口可能抓不到本地回环的流量。这时候要切换到回环接口（Windows上是Npcap Loopback Adapter，Linux/macOS是lo0）再重新抓包试试。

• 认证请求没走18080端口：有些应用可能会先通过18080做初始握手，然后跳转或切换到其他端口进行登录请求。你可以先去掉tcp.port == 18080的过滤，用ip.addr == [服务器IP]来筛选所有和目标服务器的通信，然后重新执行登录操作，看登录动作发生时对应的数据包用的是哪个端口。

• 认证数据不是明文关键词：不是所有登录都会把「username」「password」作为明文参数发送。比如有些应用会用JWT令牌、OAuth授权，或者把凭据做哈希/自定义加密后再发送；还有的用Basic认证，会把用户名:密码做Base64编码后放在Authorization请求头里，这时候搜明文关键词也找不到。你可以找登录时的HTTP POST请求（如果是HTTP协议的话），查看请求Body的内容，或者检查请求头里的认证字段。

• 用了HTTP/2或HTTP/3协议：HTTP/2是二进制协议，Wireshark默认可能不会自动解析成可读的HTTP内容，你需要在「首选项→协议→HTTP2」里开启解析；如果是HTTP/3（基于QUIC），那还要确保Wireshark安装了QUIC插件，且同样需要解密才能看到内容。

给你个快速排查流程：

1. 选择正确的抓包接口，开始抓包
2. 执行一次完整的登录操作，然后停止抓包
3. 用ip.addr == [服务器IP]过滤所有和目标服务器的通信
4. 逐个查看这些数据包，确认协议类型、端口，以及请求内容里的认证相关信息

内容的提问来源于stack exchange，提问作者defekas17