2017-08-20 16:23发布
很多文章都会说http的通信过程没有加密,那我如何通过一些简单的实验来模拟对http站点的通信内容的窃取,证明https可以加密通信内容?
tcpdump就能抓出http的请求了,的确是明文的,但是抓https就是加密过的了。这个我早就做过相关的测试了。
fiddler4官网下载fiddler4教程
如果想更底层一些, 抓取IP包等数据, 可以用wireshark, 更强大, 但是fiddler4就能满足你的需求.
wireshark
fiddler4
HTTPS的安全也是在证书可信的前提下, 如果证书不可信, 那么HTTPS也不一定安全. 利用导入证书, fiddler也可以拦截HTTPS请求, 查看其内容的. 教程网上也有.
HTTPS
fiddler
使用fiddler4做代理, HTTP请求你都能拦截到. fiddler4非常强大. 功能很多, 具体可以自己找教程, 使用也不难.
HTTP
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://wenda.whatsns.com/data/attach/logo/logo.png', '推荐 ruilinet 的问题《如何对 https 的安全性做一些简单的测试?》','https://wenda.whatsns.com/q-314389.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
付费偷看金额在0.1-10元之间
tcpdump就能抓出http的请求了,的确是明文的,但是抓https就是加密过的了。这个我早就做过相关的测试了。
fiddler4官网下载
fiddler4教程
如果想更底层一些, 抓取IP包等数据, 可以用
wireshark, 更强大, 但是fiddler4就能满足你的需求.HTTPS的安全也是在证书可信的前提下, 如果证书不可信, 那么
HTTPS也不一定安全. 利用导入证书,fiddler也可以拦截HTTPS请求, 查看其内容的. 教程网上也有.使用
fiddler4做代理,HTTP请求你都能拦截到.fiddler4非常强大. 功能很多, 具体可以自己找教程, 使用也不难.一周热门 更多>