https抓包原理

目前創(chuàng)新互聯(lián)已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計(jì)、君山網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

很多工具可以抓包，我用的是Charles for Mac 可以抓包。

抓手機(jī)https包的過(guò)程
mac要安裝證書(shū)并設(shè)成新人，先把手機(jī)局域網(wǎng)設(shè)成和MAC一樣的，設(shè)置代理IP和443端口，然后手機(jī)下載證書(shū)并安裝，同時(shí)設(shè)置信任。之后Charles就能抓到手機(jī)上的網(wǎng)絡(luò)請(qǐng)求了。

抓包工具偽造了自簽名證書(shū)之后可以成功抓包，并且抓到的是明文。

加密層位于http層（應(yīng)用層）和tcp層（傳輸層）之間， 所以抓到的http層的數(shù)據(jù)并沒(méi)有加密。 同理， 在后臺(tái)接收端， 經(jīng)歷解密后， 到達(dá)http層的數(shù)據(jù)也是明文。 要注意， https不是對(duì)http報(bào)文進(jìn)行加密， 而是對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密， 然后用http傳輸。所以需要在客戶端對(duì)密碼進(jìn)行MD5加密處理才行。

https抓包的原理就是抓包程序?qū)⒎?wù)器返回的證書(shū)截獲 ，然后給客戶端返回一個(gè)它自己的證書(shū)；

客戶端發(fā)送的數(shù)據(jù)抓包程序用自己的證書(shū)解密，然后再用截獲的證書(shū)加密，再發(fā)給服務(wù)器 所以你在能看到明文。

密文是針對(duì)https兩端以外其他路徑而言，你作為https鏈接的兩端，當(dāng)然可以看到明文 。

HTTPS是通過(guò)一次非對(duì)稱(chēng)加密算法（如RSA算法）進(jìn)行了協(xié)商密鑰的生成與交換，然后在后續(xù)通信過(guò)程中就使用協(xié)商密鑰進(jìn)行對(duì)稱(chēng)加密通信，之所以要使用這兩種加密方式的原因在于非對(duì)稱(chēng)加密計(jì)算量較大，如果一直使用非對(duì)稱(chēng)加密來(lái)傳輸數(shù)據(jù)的話，會(huì)影響效率。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱(chēng)：https抓包為什么能看到明文？-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://weahome.cn/article/dddijc.html