gpt4 book ai didi

security - 通过 HTTPS 嗅探

转载 作者:太空宇宙 更新时间:2023-11-03 14:55:50 27 4
gpt4 key购买 nike

我有一个疑问:嗅探和转发有什么区别。

我的意思是当我处于中间人位置(客户端的网关)时,我可以用这个客户端浏览器访问所有的HTTPS网站。此外,我还可以检查网关端生成的流量(包括 HTTPS 请求/应答——当然是加密的!)。

但是,一旦我在网关端使用名为“嗅探器”(例如 ettercap)的工具,我就会收到证书错误,甚至无法在客户端访问这些 HTTPS 网站。

因此我想知道嗅探和转发流量之间的区别是什么,在这两种情况下我们都可以在网关端访问完全相同的信息(生成的流量)。

最后,当发送 HTTPS 请求时,这些请求必须经过大量路由器才能到达服务器目的地,路由器不是嗅探器,我想这就是我们没有收到 SSL 证书错误的原因,对吧?

最佳答案

嗅探是被动的,而转发 (MITM) 是主动的。

转发(MITM)时,你是路由的一部分。流量从客户端到您的 IP 地址,然后再到服务器。

嗅探时,您只是与客户端位于同一物理网络上,并且能够接收到客户端发送到服务器的数据包的副本。

如果嗅探导致 HTTPS 失败,则说明有问题。也许您混淆了这两个术语?

关于security - 通过 HTTPS 嗅探,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29513016/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com