目录
HTTP协议
一、基本概念
二、工作原理
在客户端使用浏览器通过URL向HTTP服务器发送请求,URL(统一资源定位符)由三部分构成:
协议,主机和端口号,文件名和路径
默认端口号是80,修改时应该改为非标准端口,且会影响用户访问
三、交互过程
四、注意事项
五、实验搭建
1、环境
主机(192.168.199.199),虚拟机(仅主机模式192.168.132.128)
2、新建一个coleak的网站
3、使用物理机访问并抓取该虚拟网卡的流量
追踪流并分析
请求报文(默认访问根)
响应报文
头部+主体
HTTPS协议
一、基本概念
1.TLS
2、http的缺陷
3.https的优势
二、加密算法
1、对称加密算法
2、非对称加密算法
3、具体应用
三、PKI体系
1、基本概念
2、数据安全传输案例
3、数字证书颁发机构
四、HTTPS流量
1、追踪TLS流
发现alert警告,认证未知(不可信),客户机断开连接
2、服务器继续建立重连,然后追踪重连后的流
3、过程认知