所以我有一个 Flask 应用,它连接到互联网来发送/接收数据。它通过连接到网站的 API(具有 HTTPS)来实现这一点。所以我很确定 Flask 应用是 HTTP。我以 身份连接,127.0.0.1:7200但无法以 身份连接https://127.0.0.1:7200。
这是否意味着网络管理员(例如工作 WiFi 或大学 WiFi)可以看到我发送的所有内容?我用我的 PID 在 Wireshark 和 netstat 上嗅探了一下,但似乎找不到来自应用程序的数据包。
我在网上查看了一下,发现网络管理员可以轻松查看 HTTP 数据。我主要关心的是他们是否可以看到我发送的确切数据,而不是他们是否可以看到我连接到哪些网站/IP 以及连接了多长时间。个人设备,Windows 11 Home,无线连接到工作/学校互联网。
如果我的 Flask 应用程序是 HTTP,但我发送和接收的 API 是 HTTPS,他们能看到我发送的数据吗?
2024 年 4 月编辑:有点晚了,但对于将来发现此问题的任何人来说:我发现来自应用程序的数据包 - 如果您连接到外部 HTTPS 源,您的流量在 TLS 下是安全的(至少我的流量是针对我正在使用的外部源)。
答案1
如果您使用 或 连接到本地托管在您电脑上的 Web 应用localhost,127.x.x.x则::1产生的网络流量永远不会离开计算机。外部各方无法查看、检测或拦截它。
如果应用程序没有监听这两个地址,而是监听所有地址(0.0.0.0/ ::),则 Web 应用程序可能可从外部访问,并且可能以这种方式泄露数据。
只要应用程序本身使用加密协议连接到远程资源,这些数据也是安全的。
答案2
您的 IT 管理员(或任何其他人)可以使用数据包嗅探器查看 HTTP 数据流。CommView 和 Wireshark 都可以使用。我使用 CommView。
有些软件可以重建数据流。重建数据流通常既不便宜也不容易。是否值得付出努力取决于观看者。
例如: 查看数据流