Wireshark抓包分析HTTPS与HTTP报⽂的差异
⼀、什么是HTTPS:
ssl协议未开启的危害HTTPS(Secure Hypertext Transfer Protocol)安全超⽂本传输协议它是⼀个安全通信通道,它基于HTTP开发,⽤于在客户计算机和服务器之间交换信息。它使⽤安全套接字层(SSL)进⾏信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,⽤于对数据进⾏压缩和解压操作,并返回⽹络上传送回的结果。
HTTPS实际上应⽤了Netscape的安全全套接字层(SSL)作为HTTP应⽤层的⼦层。(HTTPS使⽤端⼝443,⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。)SSL使⽤40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL⽀持使⽤X。509数字认证,如果需要的话⽤户可以确认发送者是谁。
⼆、HTTPS和HTTP的区别:
https协议需要到ca申请证书,⼀般免费证书很少,需要交费。http是超⽂本传输协议,信息是明⽂传输,https 则是具有安全性的ssl加密传输协议 http和https使⽤的是完全不同的连接⽅式⽤的端⼝也不⼀样:前者是80,后者是443。
http的连接很简单,是⽆状态的 HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议要⽐http协议安全。
三、⽐较操作步骤:
***https传输中抓包***
1.开启wireshark并配置受监听的⽹卡,点击捕获->选项
2.选择正在使⽤的⽹卡,点击开始。
3.电脑中开启浏览器或其他应⽤的时候都会有流量产⽣,有流量产⽣就会被wireshark捕捉到,下图为刚刚开启wireshark后的捕捉状态,会抓到各种各样的流量,稍后我们会进⾏过滤操作。
4.浏览器中输⼊带有https的⽹址,让wireshrk可以抓到包。
5.再次返回到wireshark页⾯,然后在应⽤显⽰过滤器⼀栏中输⼊过滤语句,本例中输⼊ip.dst == 192.168.12.93,即指定wireshark只列出⽬标地址是192.168.12.93的流量。
6. 选择任意协议为TLSv1的流量后右击选择追踪流->TCP流,发现数据均为加密,根本看不懂。接下来看看没有加密的HTTP传输是什么样⼦的。
***http传输中抓包***
1. 前三步与https传输中抓包是同样的操作,我们只需要在浏览器中输⼊⼀个是HTTP请求的连接即可,以简书的登录地址为例
2.wireshark抓包分析后的效果,注意看下图箭头所指的流量均给出了请求的具体资源地址,⽽https传输的时候只提⽰为“Application Data”
3. 接下来继续看,选择资源为POST /sessions HTTP/1.1的流量选择追踪流->TCP流,可以清晰的看到⽤户的登录名以及登录密码均可以被嗅探了。
最后发现,简书的登录操作中密码竟然没有进⾏加密处理就传输了...
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论