我有一个通过 HTTPS 提交和接收信息的应用程序。如果我将 wireshark 放在同一个盒子和客户端上。我是否能够使用 Wireshark 解密通信中的所有数据?我需要插件吗?
答案1
Wireshark将能够解密数据除非SSL 证书的 RSA 密钥已提供给它。如果该网站不在您的控制之下,您就没有密钥,因此无法解密数据。
但是,如果您可以设置一个透明代理来对加密流量进行中间人攻击(并且如果相关软件不验证 SSL 证书),您还有其他选择来拦截和解密流量。
本地使用 Wireshark 嗅探 SSL 流量
相关内容
- 不小心创建了一个名为-X的文件,如何删除它? [复制]
- 我可以在我的 AWS Windows 实例上安装自己的 VPN 软件,而不是使用 Amazon 的吗?
- 以非 root 身份初始化 MySQL 数据库并运行 SQL 服务器进行测试
- 我如何为我的网络应用制作视频?
- GKE k8s 集群 storage.googleapis.com 偶尔出现名称解析暂时失败
- 通过批处理文件在远程系统上安装软件
- Deepin 15.2 上的 eGPU 设置(基于 Ubuntu)
- 如何连接到 Netgear SRW224G4P 串行控制台端口?
- 为什么我不能在 tikzmath 的 for 循环中使用变量?
- 使用工业相机时如何解决布线问题?