SSL 配置实验
对 SSL协议进行抓包实验
为了简单,下面实验直接对(校园网) http://10.21.49.130进行抓包,因此要设置抓包的过虑规则为:ip.host==10.21.49.130
未使用SSL协议情况
- 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456
- 重新开始抓包
- 点击网页的登录Sign in
- 查看抓包数据
可以发现刚才的登陆信息已经通过tcp握手协议建立连接之后,通过http协议的post方式发送给了服务器,并且账户密码都暴露了出来,不安全
可以通过wireshark自带的包数据查找功能查找快速找到密码暴露的地方
使用SSL协议情况
- 用ie访问下面地址https://10.21.49.130/users/sign_in打开登录界面.输入用户名 westwood 口令 123456