关于 Firesheep 过滤器

关于 Firesheep 过滤器

我下载了它只是为了看看,因为这个概念(显示许多网站需要使用 SSL)很酷。但是,我想知道这个过滤器是什么,它与tcp port 80其他过滤器有何不同。

答案1

TCP 端口 80 是您在 Web 服务器上发送 HTTP 请求的端口。这与用于承载 HTTPS(SSL 加密)流量的 TCP 端口 443 相反。由于 SSL 加密流量使用只有 Web 服务器才拥有的密钥进行加密,因此在大多数情况下,您无法轻松确定发送到端口 443 上的服务器的请求的内容。但是,在端口 80 上,流量以纯文本形式发送(易于读取),因此很容易看到请求中的内容,即使它们是其他人的。所有需要您登录的网站都应该利用 SSL,但不幸的是,许多网站并没有这样做。

至于过滤器,firesheep 首先会捕获通过网络传输的每一个数据包。完成之后,它需要找出哪些数据包值得关注。这就是过滤过程。虽然我不知道 Firesheep 的实际工作原理,但它可能首先会查找对它熟悉的网站(例如 Facebook)的请求,然后查找看起来像登录尝试的请求。它知道 Facebook 登录表单的格式,因此它可以从数据包中提取“用户名”和“密码”字段。

相关内容