Https和网络抓包工具的一些疑问

最新推荐文章于 2023-07-25 15:59:30 发布
最新推荐文章于 2023-07-25 15:59:30 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LVXIANGAN/article/details/74388779
版权

对于wireshak、charles等主流网络抓包工具软件,有人会有这样的疑问:

尽管使用https访问网站,但是我在电脑安装了charles的证书并设置手机以后,就可以使用charles抓包同一局域网的iOS设备,也可以抓到手机上post请求,甚至抓包报文可以看到用户名密码明文。不是说https是安全的吗???

1、Https(SSL)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。https是在传输阶段进行加密的,但你本机用抓包软件抓,是在你数据还没进到网卡传送数据之前直接就已经被截获了。真正经过https加密后的数据,即使被截获,我们看到的内容将是一堆乱码。

2、Https是用来确保除客户端和服务端外,中间网络通信过程中不被第三方获取明文。用charles之所以能看到https明文,是因为你允许了charles在你的电脑上做手脚,关键就是你同意charles在你电脑上安装证书并设置了手机IP。加密数据只有客户端和服务器端才能得到明文,如果黑客能直接控制通信的双方(你的电脑,或服务器),那么黑客肯定能看到https明文的。

3、这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,如手机用户必须通过自定义密码键盘才能输入密码,就算手机键盘被木马监听了,也无法查看密码明文。

4、那么使用charles抓包的作用是什么呢?压力测试、获取接口地址、通讯参数、返回报文并参考分析。


LVXIANGAN
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 抓包
KHOST的博客
08-05 8023
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
https 抓包解密
Conny
11-21 4611
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
网络与通讯培训教材
10-25
tplink网络培训教材,主要包含tcp/ip基础,以及tplink常见产品中用到技术的介绍
Https原理及过程
LAf_HUAZAI的博客
07-02 378
一、原理 1. 我们首先要知道Http数据包是没有加密的明文,这意味着任何人只要拦截到了你的数据包就能够查看甚至篡改你与服务端通讯的数据,这也是公共WIFI 极度不安全的原因之一,因为攻击者非常容易拦截到你的通讯数据包。这就是Https诞生的原因,互联网日益发达,安全至关重要。 2. Https = Http + SSL(TLS),TLS 是 SSL 的升级版,两者在概念上是一样的。当前广泛使用的版本为 TLS 1.2. 3. TLS 的作用:加密、证书校验、消息完整性校验、 4. 论证证书存在的必
http协议为何不安全?教你使用抓包抓取到登录时输入的账号密码!
rgtrgreg的博客
04-01 3647
http协议是不安全协议,但是具体为什么不安全呢?如果你在某个网页输入的账号密码,在网络数据包传输过程中可以轻易被别人获取,是不是非常不安全呢?我们亲自使用抓包软件抓一下数据包,实现在http数据包里解析出自己在网页输入的账号密码。
WireShark 捕抓明文的用户名和密码
cheng_zhang_zhong的博客
06-21 1097
针对http协议可以进行捕抓到对应的用户名和密码,接下来一起探究,本文是希望学习,而不是用来干坏事哈 1.安装wireShark 2.打开抓包工具 3.ping 需要抓包的网址从而获取到对应的服务器ip 4.然后进行请求该网址,进行过滤 ip.addr == 192.168.171.33 5.查找登录的请求,可以啊看到输入的用户名以及密码。 ...
Wireshark抓取明文(http协议)用户名和密码
good good study
02-03 1万+
有关wireshark的安装及功能简介请点击 如果你访问的网站的协议是http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码 实验步骤 1.启动wireshark,勾选所在网络 2.双击进去之后,点击左上角红色的正方形先停止捕获 3.填写过滤器,过...
给大家介绍四款最受欢迎的抓包神器
weixin_44353800的博客
05-11 1万+
在我们工作中常见的主要是对我们移动端开发完成后,进行调试或者测试的时候,需要检查服务端与客户端的数据交互有没有实现,以及是否正确,我们会使用一些虚拟数据,假数据,设定的场景,来对我们的软件进行操作,就需要用到Fiddler抓包工具。总的算下来的话,对用户还是比较友好的,就算不付费,也还是可以使用较为完整的功能。tcpdump -i wlan0 -s 0 -w a.cap //监听wlan0网卡上的全部流量,-s代表抓取包的大小,默认为抓取64,设置为0, 表示包有多大,抓多大。这里是用来筛选所抓取报文的。
网络抓包工具
01-07
网络抓包工具是一种非常重要的软件,它允许用户捕获网络上的数据包,以便进行网络分析、故障排查或安全检查。标题中的"网络抓包工具"指的是这样一类软件,它们能够记录网络上的通信流量,帮助我们了解网络上的数据...
计算机网络实验.pdf
04-03
1. 学生通过抓包工具理解了网络协议的运作,但对Wireshark如何获取信息以及其工作原理还有待深入研究。 2. 编号和时间戳提供了关于数据包顺序和传输时间的信息,有助于分析网络流量模式。 3. 分析数据包时,需要理解...
中南大学计算机网络实验源代码
07-13
例如,可以使用Wireshark抓包工具来观察网络流量,或者使用printf语句或日志系统来追踪程序执行过程。 总结来说,中南大学计算机网络实验的源代码是一个宝贵的教育资源,它提供了一手的实践经验,使理论知识与实践...
Commview 6.5
04-10
**Commview 6.5** 是一款强大的网络分析和数据包捕获工具,尤其适合于对网络流量进行监控和故障排查。它适用于Windows 10操作系统,为用户提供了一个直观的界面来查看、分析和理解网络通信。以下是关于Commview 6.5...
计算机网络实验..docx
10-11
1. 通过实验,学生能掌握基本的网络协议知识,但可能对Wireshark的工作原理(如网络接口、地址与抓包工具的关系)仍存在疑问。 2. 实验中应指导学生如何深入理解网络的五层模型(物理层、数据链路层、网络层、传输层...
HTTP、HTTPS协议以及抓包工具
qq_45283185的博客
11-14 2219
HTTP协议是HTTP客户端与HTTP服务器之间交互传输的数据格式,为了更好的构造HTTP协议,这篇文章总结了HTTP请求/响应协议的格式,比较了get和post方法的区别;同时,通过ajax/Java socket构造HTTP客户端,Tomcat是HTTP的一个服务器,后面会讲述;最后引入HTTPS,由于HTTP协议是按照文本内容名文传输的,会导致一些问题,通过在HTTP上引入一个加密层,即HTTPS
日常工作中常用的抓包工具都有哪些呢?
伤心的辣条
09-20 1万+
今天我们一起来聊聊,在我们的日常工作中都有哪些抓包工具呢?你们平时工作中都在哪一款工具呢?一起学习交流。
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
最新发布
2301_78276982的博客
07-25 3733
​ 之前我们发过一篇文章讲解了Charles抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章。 之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容: ​
阿里开源抓包神器LightProxy 抓https 接口
qq1326702940的博客
06-06 6998
GitHub地址:https://github.com/alibaba/lightproxy包下载地址:https://gw.alipayobjects.com/os/LightProxy/LightProxy-Setup.exe双击运行 LightProxy-Setup.exe,等待安装完即可右键,用管理员身份打开软件 或者打开网站 提示连接非私密连接、网页图片加载不了,这些都是证书的问题把电脑的关于LightProxy的证书全删掉,重新再装一遍 相关说明:证书错误 · 语雀.............
磁盘格式之exFat和NTFS怎么选?
热门推荐
LVXIANGAN的专栏
01-22 3万+
exFat,可以理解为fat64,特点如下: 为解决fat32格式磁盘不能保存单个超4G 文件而生。 支持Mac和windows跨系统存储,不需要额外插件支持。 如果不正确卸载“可移动磁盘”,经常热插拔,再次读盘容易出错,在Mac系统无法识别。   NTFS特点如下: 安全性高,但由于频繁读写日志,对硬件寿命有影响。 稳定性好,经常热插拔影响不大。 在Mac系统使用需要插件支持,常见...
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值