wireshark分析HTTP跳转成为HTTPS

已于 2023-12-06 10:53:49 修改
阅读量576 收藏 7
点赞数 11
分类专栏: 渗透测试学习 网络 文章标签: wireshark 测试工具 网络
于 2023-12-06 10:50:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrplayer/article/details/134824386
版权
文章讲述了HSTS(Strict-Transport-Security)如何通过在首次HTTPS响应中添加头部来防止中间人攻击。HSTS策略确保浏览器记住并强制使用HTTPS,即使在首次访问时遭受攻击也能自动转换为加密连接。预加载机制使得常用网站的HSTS生效无需用户首次访问就触发。
摘要由CSDN通过智能技术生成

目录

跳转的方法

重定向

HSTS

了解HSTS

HSTS防止中间人攻击的原理

如果是首次访问的时候进行中间件攻击呢?

跳转的方法

重定向

当访问HTTP时 如http://example.com

服务器会返回一个301状态码(重定向),将网站跳转到有HTTPS协议的网站上,变成用HTTPS访问该网站

 由数据包可以看到,301将Location 换成了https的网站

重定向有一定的风险,如中间人攻击

                                                               (图片来自网络)

因此产生了HSTS(Strict-Transport-Security)策略

HSTS

HSTS 的工作原理是通过在网站的初始 HTTPS 响应中添加一个名为 "Strict-Transport-Security" 的 HTTP 响应头。该头部包含一个策略指令,指定浏览器应该记住的访问该网站仅使用 HTTPS 的最长时间。一旦浏览器接收到这个头部,它会自动将后续的任何 HTTP 请求转换为指定的持续时间内的 HTTPS 请求

了解HSTS

HSTS防止中间人攻击的原理

当用户首次访问支持 HSTS 的网站时,如果网站在响应中包含了 HSTS 头部,浏览器会将该网站添加到自己的 HSTS 允许列表中,并且在一定的有效期内强制使用 HTTPS 连接。

当用户再次访问同一个网站时,即使攻击者尝试将用户的请求重定向到一个不安全的 HTTP 连接,浏览器会自动将请求转换为 HTTPS,因为该网站在 HSTS 允许列表中。用户的请求将直接与网站建立起加密的 HTTPS 连接,绕过了攻击者的恶意服务器,从而防止了中间人攻击

                                                                   (图片来自网络)

如果是首次访问的时候进行中间件攻击呢?

预加载。浏览器厂商将一些常用的网站添加到浏览器的内置 HSTS 允许列表中,这样用户在首次使用浏览器时就会自动启用 HSTS

hhhalloWelt
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
浏览器预防中间人攻击-HSTS策略
weixin_43967758的博客
05-08 303
在收到带有`Strict-Transport-Security`头部的HTTPS响应后,浏览器会在指定的时间内强制使用HTTPS连接该域名,即使用户手动输入HTTP链接或通过HTTP链接访问该域名,浏览器也会自动将其重定向到HTTPSHSTSHTTP Strict Transport Security)是一种网络安全策略,通过强制使用加密的HTTPS连接,防止不安全的HTTP连接,提高网站安全性,防止中间人攻击和数据窃取。当为1时,表示浏览器应将当前页面的所有HTTP请求升级为HTTPS请求。
webservice 抓取客户端发送包_记录一次wiresharkhttps包的过程
weixin_39798943的博客
11-24 446
准备:联网计算机、wireshark开始:1.打开wireshark选择网卡,进行监听。打开浏览器,访问某度,获得数据,并使用过滤器过滤出这个过程的数据包。首先查看DNS数据包,从内容中获取某度IP地址。以上为DNS应答包。wireshark上的数据包是分层的,以该DNS应答包为例,Frame是物理层的帧头部,Ethernet II是以太网帧的头部信息,Internet Protocol...
HSTS详解,以及HSTS VS 301 redirect
zzhongcy的专栏
10-30 1056
看到这篇文章,感觉不错,这里转载记录一下:https://juejin.cn/post/6844903865788137479本文主要是通过梳理一下相关概念,理清这两种配置的目的。
Wiresharkhttps代理抓包(whistle中间人代理)
fxtxz2的专栏
05-27 2639
目的 查看手机设备上面的请求的,按照SquidMan+Wireshark代理抓包方法抓包之后,发现接口都是https请求的。看了一些资料据说可以采用中间人攻击的方式进行代理抓包,我这里使用的是whistle工具进行的,效果还不错的。 安装Node 这个去nodejs下一步,下一步就完成了。 安装whistle 安装完成nodejs后,使用如下命令安装: npm install -g whistle 注意:npm使用git代理安装,所以想要npm安装下载快,还需要设置git的代理加快下载安装 启动whist
安装证书后打开其他的网站会出现:攻击者可能会试图从XXXXX 窃取您的信息等错误信息
keyboard专栏
06-25 1278
通过确保根证书正确安装和完全受信任,清除浏览器缓存,以及正确配置mitmproxy,应该能够解决浏览器不信任证书的问题。如果以上方法仍未解决问题,可以考虑重新安装根证书或联系相关支持人员以获得更多帮助。
Web安全:使用HSTS阻挡中间人攻击
小厂程序员
07-30 1384
背景介绍 之前在自己的服务器上架设了博客并发布到了公网,考虑到安全性还特意加了HTTPS支持。稳定运行一段时间之后前两个星期忽然就无法访问了,以下是我的破案纪实。 案发现场:博客无法访问 之前搭建的博客突然不能访问了,浏览器提示重定向次数过多,我就有了不好的预感,去服务器上看扫了一眼nginx访问日志,果然发现了一点猫腻。 41.230.21.146 - - [26/Jul/2020:04:06:50 +0800] "GET /index.php?s=/index/\x09hink\x07pp/invoke
计网 | Wireshark抓包和分析腾讯视频点播详细过程
一颗蚂蚱
10-18 5132
这次抓包实践的目的是搞清楚腾讯视频Windows客户端在点播视频的时候,视频数据是如何传输来到客户端的。 最终分析得出结论,腾讯视频Windows客户端在点播视频时,使用了资源重定向、智能DNS等帮助客户端选择稳定的服务器;视频流采取了“两级分段”进行传输。
《JavaEE初阶》HTTP协议和HTTPS
simple_person的博客
04-26 763
我们在之前就已经学到了客户端-服务器模型:一问一答: 请求和响应是一一对应的一问多答: 一个请求对应多个响应多问一答: 多个请求对应一个响应多问多答: 多个请求对应多个响应HTTP协议为我们在应用层构建请求和响应.
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4068
Https理论 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描器
Ms08067安全实验室
09-02 1803
文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文...
Wireshark抓包软件使用教程:简易指南
1. 菜单栏:提供文件操作(如打开、保存、打印和退出)、编辑(如查找包、设置标记)、查看(调整显示设置)、GO(跳转到特定包)、分析(处理显示过滤和协议分析)、统计(展示各种统计信息)以及帮助(获取相关...
HSTS详解
喵叫兽的博客
09-27 6770
1. 缘起:启用HTTPS也不够安全 有不少网站只通过HTTPS对外提供服务,但用户在访问某个网站的时候,在浏览器里却往往直接输入网站域名(例如www.example.com),而不是输入完整的URL(例如https://www.example.com),不过浏览器依然能正确的使用HTTPS发起请求。这背后多亏了服务器和浏览器的协作,如下图所示。 图1:服务器和浏览器在背后帮用户做了很多工...
抓包工具WireShark使用记录
最新发布
WSTONECH的博客
11-08 67
实际工作中,在平台对接,设备对接等常常需要调试接口,PostMan虽然可以进行先期接口验证,但是在实际项目部署后会因为各种环境问题数据无法互通,此时WireShark抓包是一个真有效的接口抓包调试,避免扯皮的网络工具。
ffmpeg命令——从wireshark包中的rtp包中分离h264
庄生晓梦
11-05 343
ffmpeg -i test.raw -vcodec copy -an -f h264 test.h264
从单层到 MVC,再到 DDD:架构演进的思考与实践
qq_38917476的博客
11-08 573
分布式架构和微服务架构通过将系统拆分为独立的模块或服务,实现了更高的扩展性、容错性和灵活性,解决了集群架构在数据一致性、功能耦合等方面的局限性。这种解耦设计不仅提升了系统的三高能力(高并发、高可用、高性能),还增强了系统的敏捷性,能够更好地适应现代互联网应用的复杂需求。接下来,我们将进一步探讨在分布式与微服务架构的基础上,如何从传统的 MVC 架构向领域驱动设计(DDD)架构演进,以更好地应对复杂业务场景。
Spring Boot2(Spring Boot 的Web开发 springMVC 请求处理 参数绑定 常用注解 数据传递 文件上传)
Stringzhua的博客
11-04 762
总结:只要静态资源放在类路径下:一启动服务器就能访问到静态资源文件springboot只需要将图片放在 static 下 就可以被访问到了总结:只要静态资源放在类路径下: called /static (or INF/resources访问:当前项目根路径/ + 静态资源名静态资源访问前缀enjoy模板引擎四个步骤:1.加坐标2.开启配置在configure包下新建配置类 官网可以复制3.将页面保存在templates目录下4.编写代码逻辑加坐标 写配置类。
# SpringMVC学习
11-04 987
SpringMVC 是 Spring 框架的一部分,专门用于构建 Web 应用程序。它遵循 MVC(Model-View-Controller)设计模式,通过一系列组件和机制实现了请求的接收、处理和响应。
Wireshark深度解析HTTPHTTPS抓包及利用技巧
"HTTPHTTPS抓包分析利用教程.pdf" 本教程主要涵盖了HTTPHTTPS协议的数据抓包与分析,特别强调了如何使用Wireshark这一强大的网络封包分析工具。HTTP是互联网上应用最为广泛的一种网络协议,用于从Web服务器传输超...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值