怎么抓包服务器端与客户端信息传输是否加密
发布网友
发布时间:2023-05-27 04:36
共1个回答
热心网友
时间:2024-12-12 10:25
1、登陆时全程https加密流量。比如:
知乎和bilibili
。
2、登陆时通过客户端仅对敏感内容,比如密码本身做加密或者使用摘要算法的结果。比如:
百度贴吧
。
因为我不知道百度贴吧应用登陆阶段具体实现的细节,为了安全起见,还是打马赛克。
3、登陆时也是全程明文传输,密码什么的都可以直接看到,例如:
应用汇
。为了避免泄露我应用汇的密码,所以我就对密码部分打马赛克。其他的app也可以抓包分析一下,所有内容都一目了然。至于经过加密或没经过加密的内容有什么差别,最简单的辨别方法就是按关键词搜索数据包内的字符,如果能搜出来的就是明文,搜不出的就是经过加密或摘要算法的结果。至于更详细的,比如通过什么传输层安全协议传输?https加密证书是否可信?是加密还是摘要?如果是加密,加密强度够不够?这些就需要你有一定基础才能掌握,这里三言两语也讲不清楚。
