我下载了它只是为了看看,因为这个概念(显示许多网站需要使用 SSL)很酷。但是,我想知道这个过滤器是什么,它与tcp port 80
其他过滤器有何不同。
答案1
TCP 端口 80 是您在 Web 服务器上发送 HTTP 请求的端口。这与用于承载 HTTPS(SSL 加密)流量的 TCP 端口 443 相反。由于 SSL 加密流量使用只有 Web 服务器才拥有的密钥进行加密,因此在大多数情况下,您无法轻松确定发送到端口 443 上的服务器的请求的内容。但是,在端口 80 上,流量以纯文本形式发送(易于读取),因此很容易看到请求中的内容,即使它们是其他人的。所有需要您登录的网站都应该利用 SSL,但不幸的是,许多网站并没有这样做。
至于过滤器,firesheep 首先会捕获通过网络传输的每一个数据包。完成之后,它需要找出哪些数据包值得关注。这就是过滤过程。虽然我不知道 Firesheep 的实际工作原理,但它可能首先会查找对它熟悉的网站(例如 Facebook)的请求,然后查找看起来像登录尝试的请求。它知道 Facebook 登录表单的格式,因此它可以从数据包中提取“用户名”和“密码”字段。