https抓包原理

成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)十載堅持，服務(wù)企業(yè)網(wǎng)站設(shè)計、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站建設(shè)服務(wù)。近1000家企業(yè)的合作經(jīng)驗，幫助我們?yōu)榉?wù)企業(yè)不斷提升價值。為企業(yè)建設(shè)開發(fā)網(wǎng)站和維護，主推個性化定制型網(wǎng)站設(shè)計

很多工具可以抓包，我用的是Charles for Mac 可以抓包。

抓手機https包的過程
mac要安裝證書并設(shè)成新人，先把手機局域網(wǎng)設(shè)成和MAC一樣的，設(shè)置代理IP和443端口，然后手機下載證書并安裝，同時設(shè)置信任。之后Charles就能抓到手機上的網(wǎng)絡(luò)請求了。

抓包工具偽造了自簽名證書之后可以成功抓包，并且抓到的是明文。

加密層位于http層（應(yīng)用層）和tcp層（傳輸層）之間， 所以抓到的http層的數(shù)據(jù)并沒有加密。 同理， 在后臺接收端， 經(jīng)歷解密后， 到達(dá)http層的數(shù)據(jù)也是明文。 要注意， https不是對http報文進(jìn)行加密， 而是對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密， 然后用http傳輸。所以需要在客戶端對密碼進(jìn)行MD5加密處理才行。

https抓包的原理就是抓包程序?qū)?a title="服務(wù)器" target="_blank" >服務(wù)器返回的證書截獲 ，然后給客戶端返回一個它自己的證書；

客戶端發(fā)送的數(shù)據(jù)抓包程序用自己的證書解密，然后再用截獲的證書加密，再發(fā)給服務(wù)器 所以你在能看到明文。

密文是針對https兩端以外其他路徑而言，你作為https鏈接的兩端，當(dāng)然可以看到明文 。

HTTPS是通過一次非對稱加密算法（如RSA算法）進(jìn)行了協(xié)商密鑰的生成與交換，然后在后續(xù)通信過程中就使用協(xié)商密鑰進(jìn)行對稱加密通信，之所以要使用這兩種加密方式的原因在于非對稱加密計算量較大，如果一直使用非對稱加密來傳輸數(shù)據(jù)的話，會影響效率。