2
,這可能是一個愚蠢的問題...嗅探HTTPS流量從客戶端程序
我寫了與捲曲庫的幫助下通過HTTPS Web服務通信的C++客戶端程序。
我想知道如果使用客戶端的人可以清楚地看到使用一些嗅探程序從他的電腦發起的流量?
或者他會看到加密的數據?
謝謝!
A
回答
4
使用像netcat這樣的工具來嗅探電線上的數據,用戶只會看到加密的數據。查看原始數據的唯一方法是在將應用程序傳遞到cURL之前將其記錄到應用程序中,或者在計算機的活動RAM中找到原始數據(由於它可能會被碎片化,所以難度更大)。
1
他會看到加密的數據。嗅探器只能看到數據包,所以如果HTTPS正常工作,數據包應該被加密,這就是所有程序都能看到的。
如果您想自己嘗試,請了解ettercap-ng。
2
如果您的應用程序檢查有效的證書,則不適用。
如果您的用戶有能力與您的應用程序一起使用代理服務器,他們可以使用fiddler的解密https會話功能來執行此操作,但會導致無效的證書,以防止它在檢測到時無法正常工作。
0
1
0
如果用戶有權訪問用於加密/解密數據的證書密鑰,那麼他/她可以將它們插入WireShark,然後它可以解除連線上的嗅探HTTPS數據包。
相關問題
- 1. 嗅探Android應用程序HTTPS流量
- 2. 嗅探Android應用程序的https流量
- 3. HTTPS/SSL嗅探
- 4. C#使用提琴手嗅探來自第三方程序集的https流量
- 5. 使用Burp Suite Proxy與Wireshark嗅探https/SSL流量
- 6. 爲什麼我無法嗅探HTTPS流量?
- 7. 如何查看(嗅探)http流量?
- 8. 保護HTTP流量免受嗅探
- 9. 嗅探TCP和UDP網絡流量
- 10. Android嗅探應用程序
- 11. 如何防止客戶端重新發送嗅探命令?
- 12. 診斷JavaScript來嗅探客戶端的圖像請求
- 13. 其他EC2用戶是否可以嗅探我的流量?
- 14. 嗅探Android應用程序的HTTPS流量的失敗,唯一的「隧道」條目提琴手
- 15. HTTPS Python客戶端
- 16. 與程序同時進行嗅探
- 17. 僅嗅探/記錄應用程序層
- 18. 寫一個http嗅探器(或任何其他應用程序級嗅探器)
- 19. 嗅探檢測
- 20. Android包嗅探
- 21. Scapy嗅探SSL
- 22. 使用python elasticsearch客戶端嗅探來解決死TCP連接問題
- 23. 嗅探WOL數據包在端口9
- 24. 如何在Windows下嗅探USB端口?
- 25. 某些端口的嗅探器
- 26. 從https客戶端獲取Json數據
- 27. Android:防止嗅探(例如與CharlesProxy)的SSL流量
- 28. 數據包嗅探涉及SIP包的iphone流量
- 29. 環回時的流量可以被數據包嗅探嗎?
- 30. 我怎麼能嗅探Java中的網絡流量?
我是一種新的安全性等...我的網絡服務是一個Google App Engine應用程序,你會有任何關於如何「檢查有效證書」的指針?謝謝你的時間! – ibiza
cURL(至少使用命令行)自動檢查以確保證書由可信認證中心(CA)頒發。 – sarumont
好吧,所以默認情況下,我會檢查有效的證書,而我甚至不知道?酷:) – ibiza