实验工具与环境配置
- 服务器操作系统:macOS Catalina 10.15.2
- 客户端操作系统:macOS High Sierra 10.13.6
- FTP 服务器:QuickFTP Server 1.0.4
- FTP 客户端:ForkLift 2.6.6
- 浏览器:Chrome 83.0.4103.61
- Sniffer 工具:Wireshark 3.2.3
邮箱登录嗅探
我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使用的是 443 端口。因此,为了更方便地分析报文,我们直接过滤 443 端口。
具体实验步骤为:
- 打开 Wireshark,选择本地连接;
- 设置过滤规则:
tcp.port == 443
; - 开始监听;
- 在 Chrome 浏览器中访问 QQ 邮箱,输入账号密码完成登录;
- 停止监听。
截获的报文如下图所示:
可以看到,通过网页登陆邮箱的过程中,涉及到的网络协议主要是 TCP 和 SSL/TLS,而 HTTPS 正是基于此二者的应用层协议。
HTTPS 协议是 HTTP 协议的安全版,利用 SSL 层对会