8
如果我做一个HTTPS请求拦截HTTPS数据包的数据包嗅探器可以看到哪些信息?
subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0
在上传一个cookie一起,可以将数据包嗅探器知道:
- 头信息
- 子域名,我请求
- URL参数
- 曲奇内容
- 是否是GZIP压缩
一般情况下,哪些信息是加密的,以及HTTPS数据包的内容是什么?
A
回答
6
除主机名以外的所有内容都被加密 - 所以在您的示例中,域名和子域以明文显示,其他所有内容均已加密。
有关更多详细信息,请参阅Does SSL also encrypt cookies?。
[编辑:初始版本错误地指出整个URL是明文。 http://en.wikipedia.org/wiki/Transport_Layer_Security很清楚,服务器和客户端首先协商它们的加密,然后通过这个加密链接发送应用层HTTP数据包(包含完整的URL)。]
0
这取决于你使用哪种类型的http嗅探器使用。
例如Wireshark使用网卡的特殊模式(通过使用wincap库)并且通常无法解码https流量(但您可以将服务器证书添加到wireshark,这将允许wireshark解码https)。
另一方面,HTTP Debugger Pro使用中间人技术,并可以解码所有 https流量到/从您的计算机。但是您需要在管理员权限下手动安装HTTP Debugger Pro。
HTTP调试器解码HTTPS的Bellow截图。如您所见,它提供了有关您的请求/响应的所有信息。的url
相关问题
- 1. 数据包嗅探
- 2. Python数据包嗅探器
- 3. 解码嗅探数据包
- 4. 数据包嗅探错误
- 5. 数据包嗅探器的原理
- 6. python ipv6数据包嗅探器
- 7. 嗅探器,过滤IPv6数据包
- 8. 检测数据包嗅探器
- 9. 数据包嗅探器插座例外
- 10. 包嗅探器不能嗅出SIP电话(VoIP)数据包
- 11. Python(scapy):如何嗅探只有outboun数据包的数据包
- 12. Scapy - 如何检查数据包类型的嗅探数据包
- 13. Python的数据包嗅探/数据包捕获 - pcapy不捕获数据包
- 14. 如何在wireshark的https数据包请求中嗅探网址?
- 15. 环回时的流量可以被数据包嗅探吗?
- 16. 如何用libpcap嗅探PPP数据包?
- 17. 嗅探WOL数据包在端口9
- 18. 如何使用Wireshark嗅探数据包
- 19. 使用NKE嗅探HTTP数据包
- 20. 使用tshark嗅探数据包
- 21. 使用VBscript嗅探UDP数据包
- 22. 数据包嗅探和会话
- 23. Python/Scapy:只嗅探传入数据包
- 24. 数据包嗅探和修改
- 25. 在openvswitch拦截数据包
- 26. 网络数据包拦截
- 27. 数据包嗅探器 - 追溯到内容的起源地
- 28. 我可以使用原始套接字拦截网络数据包吗(不仅是嗅探)?
- 29. 使用scapy进行信道跳频的数据包嗅探
部分被加密, '/ API /登录资讯?即为MyToken = JLK90GFSSFGDS4GFRW0' 被加密。 – Dpp
事实上,你是对的,我已经更新了我的答案。谢谢。 –