黑客可能在公共场所设置免费WiFi,并使用Fiddler或Wireshark等抓包工具拦截HTTP和HTTPS流量。Fiddler适用于HTTP和HTTPS的解密,而Wireshark无法解密HTTPS。通过设置自动断点,黑客能在用户请求前后捕获网络通信信息,威胁用户隐私。
首先,如果一个黑客在公共场合创建了一个免费的wifi,当用户的客户端连接上后,黑客会在后台使用抓包工具拦截信息,这样就可以知道你在干嘛,看什么网页,和谁在聊天。
抓包工具:http协议调试工具。用来在开发时查看app发了哪些参数。最简单的一个就是我们每天在使用的浏览器的F12,可以查看源码或者抓包参数等。
在这里,我个人使用的是Fiddler:
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
界面如下:
这里在上方rules中的automatic breakpoints调整为before还是after用户发送请求之前还是之后:
这里可以拦截所有经过网页的请求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
