8
如果我做一個HTTPS請求攔截HTTPS數據包的數據包嗅探器可以看到哪些信息?
subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0
在上傳一個cookie一起,可以將數據包嗅探器知道:
- 頭信息
- 子域名,我請求
- URL參數
- 曲奇內容
- 是否是GZIP壓縮
一般情況下,哪些信息是加密的,以及HTTPS數據包的內容是什麼?
A
回答
6
除主機名以外的所有內容都被加密 - 所以在您的示例中,域名和子域以明文顯示,其他所有內容均已加密。
有關更多詳細信息,請參閱Does SSL also encrypt cookies?。
[編輯:初始版本錯誤地指出整個URL是明文。 http://en.wikipedia.org/wiki/Transport_Layer_Security很清楚,服務器和客戶端首先協商它們的加密,然後通過這個加密鏈接發送應用層HTTP數據包(包含完整的URL)。]
0
這取決於你使用哪種類型的http嗅探器使用。
例如Wireshark使用網卡的特殊模式(通過使用wincap庫)並且通常無法解碼https流量(但您可以將服務器證書添加到wireshark,這將允許wireshark解碼https)。
另一方面,HTTP Debugger Pro使用中間人技術,並可以解碼所有 https流量到/從您的計算機。但是您需要在管理員權限下手動安裝HTTP Debugger Pro。
HTTP調試器解碼HTTPS的Bellow截圖。如您所見,它提供了有關您的請求/響應的所有信息。的url
相關問題
- 1. 數據包嗅探
- 2. Python數據包嗅探器
- 3. 解碼嗅探數據包
- 4. 數據包嗅探錯誤
- 5. 數據包嗅探器的原理
- 6. python ipv6數據包嗅探器
- 7. 嗅探器,過濾IPv6數據包
- 8. 檢測數據包嗅探器
- 9. 數據包嗅探器插座例外
- 10. 包嗅探器不能嗅出SIP電話(VoIP)數據包
- 11. Python(scapy):如何嗅探只有outboun數據包的數據包
- 12. Scapy - 如何檢查數據包類型的嗅探數據包
- 13. Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
- 14. 如何在wireshark的https數據包請求中嗅探網址?
- 15. 環回時的流量可以被數據包嗅探嗎?
- 16. 如何用libpcap嗅探PPP數據包?
- 17. 嗅探WOL數據包在端口9
- 18. 如何使用Wireshark嗅探數據包
- 19. 使用NKE嗅探HTTP數據包
- 20. 使用tshark嗅探數據包
- 21. 使用VBscript嗅探UDP數據包
- 22. 數據包嗅探和會話
- 23. Python/Scapy:只嗅探傳入數據包
- 24. 數據包嗅探和修改
- 25. 在openvswitch攔截數據包
- 26. 網絡數據包攔截
- 27. 數據包嗅探器 - 追溯到內容的起源地
- 28. 我可以使用原始套接字攔截網絡數據包嗎(不僅是嗅探)?
- 29. 使用scapy進行信道跳頻的數據包嗅探
部分被加密, '/ API /登錄資訊?即爲MyToken = JLK90GFSSFGDS4GFRW0' 被加密。 – Dpp
事實上,你是對的,我已經更新了我的答案。謝謝。 –