我知道使用 SSL 并不能阻止第三方看到你正在连接的内容。但它是否也不能防止第三方看到你正在连接的端口?
答案1
是的他们可以。
为了测试这一点,我打开了 wireshark 并浏览了一个 SSL 加密的网站。
封装如下:
- 框架
- 以太网
- 知识产权
- TCP
- SSL/TLS
- 应用程序协议,例如 HTTP 或 SMTP(包含您的数据)。
另一个概念证明是:如果端口号被加密,那么第 3 层设备(例如 NATing 路由器)就不知道将流量转发到哪里。
SSL 连接的端口号可以被嗅探吗?
我知道使用 SSL 并不能阻止第三方看到你正在连接的内容。但它是否也不能防止第三方看到你正在连接的端口?
是的他们可以。
为了测试这一点,我打开了 wireshark 并浏览了一个 SSL 加密的网站。
封装如下:
另一个概念证明是:如果端口号被加密,那么第 3 层设备(例如 NATing 路由器)就不知道将流量转发到哪里。