如果我做一个HTTPS请求拦截HTTPS数据包的数据包嗅探器可以看到哪些信息?
subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0
在上传一个cookie一起,可以将数据包嗅探器知道:
- 头信息
- 子域名,我请求
- URL参数
- 曲奇内容
- 是否是GZIP压缩
一般情况下,哪些信息是加密的,以及HTTPS数据包的内容是什么?
如果我做一个HTTPS请求拦截HTTPS数据包的数据包嗅探器可以看到哪些信息?
subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0
在上传一个cookie一起,可以将数据包嗅探器知道:
一般情况下,哪些信息是加密的,以及HTTPS数据包的内容是什么?
除主机名以外的所有内容都被加密 - 所以在您的示例中,域名和子域以明文显示,其他所有内容均已加密。
有关更多详细信息,请参阅Does SSL also encrypt cookies?。
[编辑:初始版本错误地指出整个URL是明文。 http://en.wikipedia.org/wiki/Transport_Layer_Security很清楚,服务器和客户端首先协商它们的加密,然后通过这个加密链接发送应用层HTTP数据包(包含完整的URL)。]
这取决于你使用哪种类型的http嗅探器使用。
例如Wireshark使用网卡的特殊模式(通过使用wincap库)并且通常无法解码https流量(但您可以将服务器证书添加到wireshark,这将允许wireshark解码https)。
另一方面,HTTP Debugger Pro使用中间人技术,并可以解码所有 https流量到/从您的计算机。但是您需要在管理员权限下手动安装HTTP Debugger Pro。
HTTP调试器解码HTTPS的Bellow截图。如您所见,它提供了有关您的请求/响应的所有信息。的url
部分被加密, '/ API /登录资讯?即为MyToken = JLK90GFSSFGDS4GFRW0' 被加密。 – Dpp
事实上,你是对的,我已经更新了我的答案。谢谢。 –