2017-08-20 16:23发布
很多文章都会说http的通信过程没有加密,那我如何通过一些简单的实验来模拟对http站点的通信内容的窃取,证明https可以加密通信内容?
tcpdump就能抓出http的请求了,的确是明文的,但是抓https就是加密过的了。这个我早就做过相关的测试了。
fiddler4官网下载fiddler4教程
如果想更底层一些, 抓取IP包等数据, 可以用wireshark, 更强大, 但是fiddler4就能满足你的需求.
wireshark
fiddler4
HTTPS的安全也是在证书可信的前提下, 如果证书不可信, 那么HTTPS也不一定安全. 利用导入证书, fiddler也可以拦截HTTPS请求, 查看其内容的. 教程网上也有.
HTTPS
fiddler
使用fiddler4做代理, HTTP请求你都能拦截到. fiddler4非常强大. 功能很多, 具体可以自己找教程, 使用也不难.
HTTP
最多设置5个标签!
付费偷看金额在0.1-10元之间
tcpdump就能抓出http的请求了,的确是明文的,但是抓https就是加密过的了。这个我早就做过相关的测试了。
fiddler4官网下载
fiddler4教程
如果想更底层一些, 抓取IP包等数据, 可以用
wireshark
, 更强大, 但是fiddler4
就能满足你的需求.HTTPS的安全也是在证书可信的前提下, 如果证书不可信, 那么
HTTPS
也不一定安全. 利用导入证书,fiddler
也可以拦截HTTPS
请求, 查看其内容的. 教程网上也有.使用
fiddler4
做代理,HTTP
请求你都能拦截到.fiddler4
非常强大. 功能很多, 具体可以自己找教程, 使用也不难.一周热门 更多>