关于 Firesheep 过滤器

Question

TCP 端口 80 是您在 Web 服务器上发送 HTTP 请求的端口。这与用于承载 HTTPS（SSL 加密）流量的 TCP 端口 443 相反。由于 SSL 加密流量使用只有 Web 服务器才拥有的密钥进行加密，因此在大多数情况下，您无法轻松确定发送到端口 443 上的服务器的请求的内容。但是，在端口 80 上，流量以纯文本形式发送（易于读取），因此很容易看到请求中的内容，即使它们是其他人的。所有需要您登录的网站都应该利用 SSL，但不幸的是，许多网站并没有这样做。

至于过滤器，firesheep 首先会捕获通过网络传输的每一个数据包。完成之后，它需要找出哪些数据包值得关注。这就是过滤过程。虽然我不知道 Firesheep 的实际工作原理，但它可能首先会查找对它熟悉的网站（例如 Facebook）的请求，然后查找看起来像登录尝试的请求。它知道 Facebook 登录表单的格式，因此它可以从数据包中提取“用户名”和“密码”字段。

Answer 1

TCP 端口 80 是您在 Web 服务器上发送 HTTP 请求的端口。这与用于承载 HTTPS（SSL 加密）流量的 TCP 端口 443 相反。由于 SSL 加密流量使用只有 Web 服务器才拥有的密钥进行加密，因此在大多数情况下，您无法轻松确定发送到端口 443 上的服务器的请求的内容。但是，在端口 80 上，流量以纯文本形式发送（易于读取），因此很容易看到请求中的内容，即使它们是其他人的。所有需要您登录的网站都应该利用 SSL，但不幸的是，许多网站并没有这样做。

至于过滤器，firesheep 首先会捕获通过网络传输的每一个数据包。完成之后，它需要找出哪些数据包值得关注。这就是过滤过程。虽然我不知道 Firesheep 的实际工作原理，但它可能首先会查找对它熟悉的网站（例如 Facebook）的请求，然后查找看起来像登录尝试的请求。它知道 Facebook 登录表单的格式，因此它可以从数据包中提取“用户名”和“密码”字段。

关于 Firesheep 过滤器

答案1

相关内容