https抓包为什么能看到明文?

最新推荐文章于 2024-07-10 16:41:45 发布
最新推荐文章于 2024-07-10 16:41:45 发布
阅读量4.1k 收藏 7
点赞数 2
文章标签: 网络
原文链接:http://blog.51cto.com/viphyy/2431248
版权

https抓包原理

很多工具可以抓包,我用的是Charles for Mac 可以抓包。

抓手机https包的过程
mac要安装证书并设成新人,先把手机局域网设成和MAC一样的,设置代理IP和443端口,然后手机下载证书并安装,同时设置信任。之后Charles就能抓到手机上的网络请求了。

抓包工具伪造了自签名证书之后可以成功抓包,并且抓到的是明文。

加密层位于http层(应用层)和tcp层(传输层)之间, 所以抓到的http层的数据并没有加密。 同理, 在后台接收端, 经历解密后, 到达http层的数据也是明文。 要注意, https不是对http报文进行加密, 而是对业务数据进行加密, 然后用http传输。所以需要在客户端对密码进行MD5加密处理才行。

https抓包的原理就是抓包程序将服务器返回的证书截获 ,然后给客户端返回一个它自己的证书;

客户端发送的数据抓包程序用自己的证书解密,然后再用截获的证书加密,再发给服务器 所以你在能看到明文。

密文是针对https两端以外其他路径而言,你作为https链接的两端,当然可以看到明文 。

HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信,之所以要使用这两种加密方式的原因在于非对称加密计算量较大,如果一直使用非对称加密来传输数据的话,会影响效率。

chanao9465
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包工具charles.zip
05-07
抓包工具charles.zip
【转载】HTTPS报文抓包
zmflying8177的博客
09-25 933
https报文抓包流程。纯操作流水账,不包含原理讲解
Wireshark 对 https 请求抓包并展示为明文
最新发布
༺ bestcxx的专栏 ༻
07-10 1569
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
为什么用抓包工具看HTTPS包是明文
加油,努力,认真
07-07 2507
测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗?今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两个问题来讲述:HTTP 作为一种被广泛使用的传输协议,也存在一些的缺点:为了解决 “明文” 和 “不安全” 两个问题,就产生了 HTTPSHTTPS 不是一种单独的协议,它是由 HTTP + SSL/TLS 组成
https协议详解
one goto one 的博客
08-06 547
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。 二、密码学基础 明文明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。 对称加密:对称加密又叫做私钥加密,即信息的发
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1781
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https明文密码。         下面, 我们以知乎的登录过程来看看,输入密
Thor手机抓包工具.zip
09-17
Thor手机抓包工具是一款专为移动设备设计的网络流量捕获和分析软件,主要用于测试、调试和监控应用程序的网络通信。在iOS和Android平台上,它能够帮助开发者、安全研究人员以及普通用户查看应用发送和接收的数据,这...
ie抓包工具
12-14
首先,我们要理解什么是抓包工具。抓包工具,也被称为网络嗅探器,主要用于捕获网络中的数据包,以便分析网络通信情况。在渗透测试中,这些工具帮助我们查看、拦截和修改网络传输的数据,从而发现潜在的安全漏洞和...
基于Wireshark实现对FTP的抓包分析
06-15
总结一下,基于Wireshark的FTP抓包分析是一项强大而实用的技能,它能让你深入了解FTP协议的工作机制,检测网络性能问题,并增强对网络安全的理解。熟练掌握这一工具,不仅可以提升你的技术能力,也是网络管理员和...
RawCap环路抓包.zip
04-04
这个压缩包“RawCap环路抓包.zip”包含了该工具的可执行文件(RawCap.exe)和一个批处理文件(RawCap.bat),以及一份详细的使用说明(环路抓包RawCap使用说明.pdf)。下面将详细介绍RawCap的使用及相关知识点。 ...
HTTPS流量抓包分析解密(TLS1.2)
Mmmidsummer的博客
06-07 4406
抓取https流量包,分析并解密数据
如何使用wireshark抓取HTTPS数据包?
qq_40267002的博客
01-11 1万+
工具使用操作
抓包看TCP协议
BLSpan的博客
07-09 1020
在计算机的世界中,通信双方的交互一般要通过网络这个中间媒介。而这个中间体在为不同的通信实体之间进行信息传递之时,可能会采用不同的通信协议,为的就是更好,更清晰、更有效率的协调双方信息传递。在众多的通信协议中,有一些协议在实际的应用中被使用的越来越多,比如说我们今天要说的TCP协议。学计算机网络时,TCP协议作为一个大头部可难倒了不少的同学。
使用wireshark抓包理解tcp协议和tls
Z网球的博客
04-24 2180
首先下载安装打开软件1.选则自己连结的网络;此时就会捕获的数据2.加上端口过滤。3.启动一个本地的http服务(这里采用的nodejs4.一个TCP报文段的最大长度为65495字节.TCP封装在IP内,IP数据报最大长度2^16-1,头部最小20TCP头部长度最小20,所以最大封装数据长度为TCP固定首部20个字节,即除去选项及填充同步序列编码;当前包序列号;==SynSeq;下一个包的的序列号 ==Seq确认序号==确认序号 + (对方)数据包长度点击SEQ=0。
为什么能看到https报文的明文
zmflying8177的博客
08-31 2297
既然https对报文进行了各种加密,为什么在本地还能直接看到http源码呢?
抓包工具分析HTTPS报文
程序员青菜学厨记
09-12 1696
https协议比http安全、它传输的是加密的数据,一般不容易被拦截破解,但更耗时、对CPU消耗也更大,下面通过Tcpdump抓包,用Wireshark分析分别使用两种协议请求同一个网页的报文,对比两者的报文对这两个协议的区别便一目了然了。
HTTPS抓包详细分析
上善若水,水善利万物而不争。
01-22 2万+
专题二:实际抓包分析本文对百度搜索进行了两次抓包,第一次抓包之前清理了浏览器的所有缓存;第二次抓包是在第一次抓包后的半分钟内。百度在2015年已经完成了百度搜索的全站https,这在国内https发展中具有重大的意义(目前BAT三大家中,只有百度宣称自己完成了全站HTTPS)。所以这篇文章就以www.baidu.com为例进行分析。同时,作者采用的是chrome浏览器,chrome支持SNI (s
网络安全
10-07 413
网络安全问题的概述 计算机网络通信安全的四种威胁 1、截获(被动攻击) 2、中断 (主动攻击) 3、篡改(主动攻击) 4、伪造(主动攻击) cain(工具)能够捕获网络中的密码,篡改域名解析的地址(只能对本网段的计算机) 恶意程序 计算机病毒、恶意程序、木马、逻辑炸弹 加密技术 对称加密:优点效率高 。缺点:密钥不适合网上传输、密钥维护麻烦。 加密算法: DES数据...
wireshark抓包为什么没有https
06-14
这是因为SSL/TLS协议的工作原理使得数据在传输过程中是加密的,而Wireshark抓到的内容是已经解密过的“明文”。 没有看到HTTPS是因为Wireshark本身并不直接支持实时解密加密的网络流量。要查看HTTPS内容,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值