本文介绍了在网络嗅探实验中,对邮箱、FTP及SFTP登录的监测。通过Wireshark工具,展示了HTTPS如何保护邮箱登录信息安全,而FTP协议的安全隐患,以及SFTP如何通过加密确保数据安全,防止嗅探。
实验工具与环境配置
- 服务器操作系统:macOS Catalina 10.15.2
- 客户端操作系统:macOS High Sierra 10.13.6
- FTP 服务器:QuickFTP Server 1.0.4
- FTP 客户端:ForkLift 2.6.6
- 浏览器:Chrome 83.0.4103.61
- Sniffer 工具:Wireshark 3.2.3
邮箱登录嗅探
我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使用的是 443 端口。因此,为了更方便地分析报文,我们直接过滤 443 端口。
具体实验步骤为:
- 打开 Wireshark,选择本地连接;
- 设置过滤规则:
tcp.port == 443; - 开始监听;
- 在 Chrome 浏览器中访问 QQ 邮箱,输入账号密码完成登录;
- 停止监听。
截获的报文如下图所示:
可以看到,通过网页登陆邮箱的过程中,涉及到的网络协议主要是 TCP 和 SSL/TLS,而 HTTPS 正是基于此二者的应用层协议。
HTTPS 协议是 HTTP 协议的安全版,利用 SSL 层对会话进行加密,使得即使他人嗅探到了数据报,也会因为数据是密文形式而无法得知其中的内容。此外,HTTPS 还提供身份认证和消息认证等安全服务,保证信息在存储和传输过程中不被非法篡改、破坏、增删,能够真实无误地到达目的地。接收方也可以对收到的消息进行验证,证明消息是可信的,即确实来自声称的发送方,并且没有被修改过
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
