如何自己编写网站,二次开发简单吗,wordpress演示数据,网站建设询价单一、实验目的
本次实验是基于之前的实验#xff1a;Wireshark嗅探#xff08;七#xff09;#xff08;HTTP协议#xff09;进行的。本次实验使用Wireshark流量分析工具进行网络嗅探#xff0c;旨在初步了解安全的HTTP协议#xff08;HTTPS协议#xff09;的工作原理。…一、实验目的
本次实验是基于之前的实验Wireshark嗅探七HTTP协议进行的。本次实验使用Wireshark流量分析工具进行网络嗅探旨在初步了解安全的HTTP协议HTTPS协议的工作原理。
二、HTTPS与HTTP的区别
HTTPS的含义是HTTP SSL即使用SSL安全套接字协议对通信数据进行加密。HTTP和HTTPS协议的区别用协议栈结构可以简要地表示如下图 三、实验网络环境设置
本次实验在 Kali Linux 虚拟机上完成主机操作系统为 Windows 11虚拟化平台选择 Oracle VM VirtualBox网络模式选择 网络地址转换NAT如下图所示
虚拟机设置 网络模式设置 四、协议报文捕获及分析
1、使用明文传输的HTTP协议
HTTP协议使用明文传输网络上的超文本HyperText格式。使用Wireshark捕获一条HTTP 应答 Response报文 在HTTP协议报文中选中 “File Data文件数据” 字段可以看出该字段并未经过加密所有的信息内容在网络中以明文传播大大地增加了隐私信息被窃取的可能性。 2、TLS传输层安全协议加密
TLS的全称是Transport Layer Security即传输层安全协议用于加密传输层的数据。即应用层的HTTP数据在使用TCP协议进行传输前先进行加密加密使用SSL协议即Secure Sockets Layer安全套接字协议。使用Wireshark捕获一条TLS协议报文 单击TLS协议报文下的Encrypted Application Data加密的应用层数据字段可见TLS协议将传输的数据进行了加密。 此外Application Data Protocol应用层数据协议字段为 http-over-tls可见TLS协议位于HTTP协议之下它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。而且由于加密算法和密钥是未知的攻击者无法通过截获的密文恢复出传输层上的明文保证了数据的安全性。
至此本次实验结束。
五、参考文献
1、《计算机网络第7版》谢希仁 编著北京电子工业出版社2017年10月
2、《Kali Linux 2 网络渗透测试——实践指南第2版》李华峰 著北京人民邮电出版社2021年3月。
