以下文字只是記錄我做的一個(gè)小實(shí)驗(yàn),沒有代碼和程序,沒有興趣者請退散。
在“
用TCPMon驗(yàn)證Web應(yīng)用的安全性隱患”中談到,http基本就是明碼,如果用嗅探器獲得http數(shù)據(jù)包的話,甚多私密信息都被被截獲,下面將記錄這一過程。
下文中提到的嗅探器是Wireshark,這是一個(gè)優(yōu)秀的免費(fèi)軟件,您可以從
wireshark官方網(wǎng)站 得到它。
下文中涉及的站點(diǎn)是天涯的用戶登錄頁面(
http://passport.tianya.cn/login.jsp),下面實(shí)驗(yàn)中要用到已經(jīng)注冊的用戶名test_user2010及其密碼t123456 .
首先,我們要知道本機(jī)的IP地址和點(diǎn)擊登錄頁面的登錄按鈕后要向他發(fā)出http請求的機(jī)器的ip地址,前者用ipconfig就能知道,后者的話需要打開網(wǎng)頁源碼獲取響應(yīng)服務(wù)器的網(wǎng)址,再用ping獲得其IP地址。請參考下圖:
打開網(wǎng)頁源碼獲取響應(yīng)服務(wù)器的網(wǎng)址:
再用ping獲得其IP地址:
到這里,我們知道當(dāng)我們在登錄頁面輸入用戶名和密碼后,本機(jī)192.168.104.173將和221.11.172.202取得聯(lián)系。
第二步,我們打開Wireshark,讓它開始監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包,當(dāng)我們點(diǎn)擊登錄按鈕并登錄成功后再停止監(jiān)聽。
第三步,我們可以從Wireshark的監(jiān)聽結(jié)果中去找想要的數(shù)據(jù),為了減小范圍,我們可以在filter中輸入ip.src==192.168.104.173 && http,它表示IP來源是本機(jī)IP,使用的協(xié)議是http,下面是找到的結(jié)果:
在infor一列中,書寫有POST /login http/1.1 (application .....)的一行就是點(diǎn)擊登錄按鈕后發(fā)出的http請求,這一行在上圖中用藍(lán)色框框起來了。
點(diǎn)擊這一行,彈出的界面中已經(jīng)把我們輸入的用戶名和密碼都暴露出來了,上圖中用紅色框表示。
好了,到這里實(shí)驗(yàn)就做完了,它表示以Http為基礎(chǔ)的Web世界并不安全,用戶名和密碼不足以保護(hù)您的私密信息,所以,很多網(wǎng)站也需要加強(qiáng)安全措施,您自己也盡量不要把隱私信息放到網(wǎng)上。
最后感謝您看完此文。
附:2010年12月24日的截圖
