从Wireshark抓包看HTTPS的加密功能

近年来,互联网发生了巨大的变化,尤其是我们一直习惯的超文本传输协议,逐渐被HTTPS协议所取代。随着浏览器、搜索引擎、认证机构和大型互联网企业的联合推广,互联网迎来了“HTTPS加密时代”。未来几年,HTTPS将完全取代超文本传输协议成为传输协议的主流。

那么HTTPS和超文本传输协议有什么不同呢?

超文本传输协议,信息以明文传输。HTTPS(安全超文本传输协议)是一种基于超文本传输协议开发的安全通信通道,用于在客户端计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,这只是一个安全版本的超文本传输协议。

HTTP协议捕获

1。打开wireshark并配置受监控的网卡,单击捕获-选项,选择正在使用的网卡,然后单击开始

2。我们需要在浏览器中输入一个作为HTTP请求的连接,尝试使用测试过的用户名和密码,并输入验证码信息。

3,再次返回wireshark页面,然后在“应用程序显示过滤器”列中输入过滤器语句。在本例中,输入ip.dst==下一步,继续查找。为带有开机自检/会话的流量选择跟踪流-TCP流。可以清楚地看到,可以嗅到用户的登录名和密码。

从手提袋的数据可以看出,http网站可以很容易地获得用户登录时使用的用户名和密码,甚至可以很容易地看到输入的验证码信息。可以说,这些数据完全是“裸奔”。“HTTPS协议包抓取”的前三个步骤与http传输中的包抓取操作相同。在浏览器中输入HTTPS的,以便wireshrk可以抓取数据包。

2。再次返回wireshark页面,然后在应用程序显示筛选器列中输入筛选器语句。在本例中,输入ip.dst==ip地址,即指定wireshark仅列出带有目标IP地址的流量。

3。选择使用TLSv1.2的任何流量,然后右键单击选择跟踪流量-TCP流量。发现数据由HTTPS加密和加密,攻击者不可能进行拦截或拦截。

通过以上比较,我们可以很容易地发现浏览器制造商将网页标记为不安全网站的原因是通过网页传输的数据都是明文的,传输中的数据可以通过使用在线下载抓取工具很容易地获得。一旦非法分子恶意攻击网站,很容易导致大规模的客户数据窃取,从而造成无法估量的损失。天威诚意表示,HTTPS已经成为越来越多网站考虑的趋势,网络安全保护也是互联网上讨论的热点话题。