本文详细介绍了网络抓包的基本原理,包括如何在客户端与服务器交互中捕获HTTP和HTTPS数据包。对于HTTP,抓包工具作为透明代理;而对于HTTPS,抓包工具则需要模拟服务器和客户端进行TLS握手,解密并重新加密数据以实现抓包。这个过程揭示了抓包工具在通信中的中介角色以及其在安全通信中的挑战。
假如我们需要抓取客户端的数据包,需要监控客户端与服务器交互之间的网络节点,监控其中任意一个网络节点(网卡),获取所有经过网卡中的数据,对这些数据按照网络协议进行解析,这就是抓包的基本原理。而中间的网络节点不受我们控制,是基本无法实现抓包的,因此只能在客户端与服务器之间进行抓包。
① 当采用抓包工具抓取 HTTP 数据包时,过程较为简单:
首先抓包工具会提出代理服务,客户端需要连接该代理;
客户端发出 HTTP 请求时,会经过抓包工具的代理,抓包工具将请求的原文进行展示;
抓包工具使用该原文将请求发送给服务器;
服务器返回结果给抓包工具,抓包工具将返回结果进行展示;
抓包工具将服务器返回的结果原样返回给客户端。
这里抓包工具相当于透明人,数据经过的时候它一只手接到数据,然后另一只手把数据传出去。
② 当抓取 HTTPS 数据包时:
客户端连接抓包工具提供的代理服务,并安装抓包工具的根证书;
客户端发出 HTTPS 请求,抓包工具模拟服务器与客户端进行 TLS 握手交换密钥等流程;
抓包工具发送一个 HTTPS 请求给客户端请求的目标服务器,并与目标服务器进行 TLS 握手交换密钥等流程;
客户端使用与抓包工具协定好的密钥加密数据后发送给抓包工具;
抓包工具使用与客户端协定好的密钥解密数据,并将结果进行展示;
抓包工具将解密后的客户端数据,使用与服务器协定好的密钥进行加密后发送给目标服务器;
服务器解密数据后,做对应的逻辑处理,然后将返回结果使用与抓包工具协定好的密钥进行加密发送给抓包工具;
抓包工具将服务器返回的结果,用与服务器协定好的密钥解密,并将结果进行展示;
抓包工具将解密后的服务器返回数据,使用与客户端协定好的密钥进行加密后发送给客户端;
客户端解密数据。
这个时候抓包工具对客户端来说相当于服务器,对服务器来说相当于客户端。在这个传输过程中,客户端会以为它就是目标服务器,服务器也会以为它就是请求发起的客户端。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
