对 SSL协议进行wireshark抓包实验

SSL 配置实验

对 SSL协议进行抓包实验

为了简单，下面实验直接对(校园网) http://10.21.49.130进行抓包，因此要设置抓包的过虑规则为：ip.host==10.21.49.130

未使用SSL协议情况

• 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456
  
• 重新开始抓包
• 点击网页的登录Sign in
• 查看抓包数据
  
  可以发现刚才的登陆信息已经通过tcp握手协议建立连接之后，通过http协议的post方式发送给了服务器，并且账户密码都暴露了出来，不安全
  
  可以通过wireshark自带的包数据查找功能查找快速找到密码暴露的地方

使用SSL协议情况

• 用ie访问下面地址https://10.21.49.130/users/sign_in打开登录界面.输入用户名 westwood 口令 123456
  
• 开始抓包
• 点击网页的登录Sign in
• 查看抓包数据
  
  可以看到这时可以看到SSL协议过程。并且再次重复之前的查找，不仅是密码字符串找不到了，并且用户名也不能找到了，这就比http协议多了加密，信息变得不那么容易被获取了。