SSL 连接的端口号可以被嗅探吗?

SSL 连接的端口号可以被嗅探吗?

我知道使用 SSL 并不能阻止第三方看到你正在连接的内容。但它是否也不能防止第三方看到你正在连接的端口?

答案1

是的他们可以。

为了测试这一点,我打开了 wireshark 并浏览了一个 SSL 加密的网站。

封装如下:

  1. 框架
  2. 以太网
  3. 知识产权
  4. TCP
  5. SSL/TLS
  6. 应用程序协议,例如 HTTP 或 SMTP(包含您的数据)。

另一个概念证明是:如果端口号被加密,那么第 3 层设备(例如 NATing 路由器)就不知道将流量转发到哪里。

相关内容