使用的工具是Wireshark,这是一个网络封包分析软件,用于撷取网络封包,并尽可能显示出最为详细的网络封包资料,类似于电工手中的万用表。首先,你需要知道本机的IP以及即将访问网站的IP。接下来就是打开Wireshark,然后开启监听。
这时候我们找一个网站的登陆界面输入账号密码,登陆后,关闭监听。我们来看看监听到了什么?
细心的读者或许已经看到,在监听的数据中明确写着如下几行代码:
username=17686******
password=Sj******
也就是说,如果你能通过这样的方式看到密码,就证明该网站登陆没有做加密处理,只要能够你登录,你的账号密码就会以明文的形式在网络传播!如果你的其它账号使用了同样的账号密码,一旦被窃取,其他网站的账户也就容易被攻破。
怎么解决?HTTPS!
Https的核心——非对称加密。Https在HTTP下加入SSL层(安全套接层)/TLS(TLS是SSL的升级协议),HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行数次握手,在握手过程中将确立双方加密传输数据的密码信息,这样,Https就能保障数据在传输过程中不被非法篡改和利用。而Https握手加密使用的是非对称加密。