https 加密的问题

2020-06-18 17:38:36 +08:00
 ileeoyo

请问个 https 加密的问题。 我抓包发现 https 的包,里面 user-agent 和域名部分是明文的,其他的内容是加密的。 请问一下 https 加密了哪些内容,换句话说,在没有中间人攻击的前提下,可以通过抓包获取 https 中的哪些信息?

4305 次点击
所在节点    程序员
42 条回复
BrettD
2020-06-18 17:42:34 +08:00
https://en.wikipedia.org/wiki/Server_Name_Indication
Aliencn
2020-06-18 18:08:26 +08:00
你自己不都已经通过抓包看出来了?
leafre
2020-06-18 18:38:02 +08:00
获取不到信息,能获取到还叫 SSL
hatebugs
2020-06-18 18:41:08 +08:00
show your pcap
unixeno
2020-06-18 20:58:41 +08:00
会加密所有 http 的内容
开 sni 扩展之后会在 ssl 握手的时候带上域名,不然服务器不知道要给你谁的证书
supermoonie
2020-06-18 21:47:35 +08:00
顶多能看到 CONNECTING 这一行,剩下的全部加密
flynaj
2020-06-18 22:27:27 +08:00
域名是可以看到的,要匹配证书,user-agent 看不到。
zzetao
2020-06-18 23:05:59 +08:00
HTTPS 是在 应用层 (HTTP) 与 传输层 (TCP) 之间架了一层 TLS/SSL,加密内容是 HTTP 所有内容。
除了 TCP/IP 的数据包,想象一下,如果 TCP/IP 都加密了,那路由器等等怎么找到目标 IP/端口 去传输数据?
ysc3839
2020-06-19 06:27:19 +08:00
整个 HTTP 协议都是加密的,只能获取 TLS 协议的一些信息,比如 SNI 、证书。
ileeoyo
2020-06-19 08:55:29 +08:00
@flynaj 是我姿势不对吗?怎么看到了明文的 user-agent
ileeoyo
2020-06-19 08:56:03 +08:00
@BrettD 谢谢,我看一下 sni 的问题
ileeoyo
2020-06-19 08:56:40 +08:00
@Aliencn 主要是看到了明文的 user-agent 比较奇怪,按理说应该看不到
ileeoyo
2020-06-19 08:58:14 +08:00
@leafre 可以获取到域名啊,这也可以做上网行为分析。比如我有一个路由器的管理权,我想知道除了域名其他的还有没有能获取的
ileeoyo
2020-06-19 08:58:31 +08:00
@hatebugs append 了
ileeoyo
2020-06-19 09:00:19 +08:00
@zzetao 目前域名是可以获取的
nieqibest
2020-06-19 09:01:49 +08:00
我猜楼主不会科学上网
no1xsyzy
2020-06-19 09:04:19 +08:00
草,生了出来
CONNECT 是通过 HTTP 协议实现的代理协议的谓语,而不是 HTTPS 协议的谓语
200 的状态描述也是 Connection established 而不是 OK
ileeoyo
2020-06-19 09:09:45 +08:00
@nieqibest 不要盲猜,要是能答疑解惑就多谢帮忙,不要说些与话题无关的话
monkeyWie
2020-06-19 09:11:32 +08:00
那是因为你用的 http 代理抓的包,正常是没有 CONNECT 请求的,这个是和代理服务器的握手
illl
2020-06-19 09:12:46 +08:00
请在 Wireshark 下抓 https 的包

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/682775

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX