作者eplis (Eplis)
看板Network
标题[问答] 如何确认封包是否加密
时间Thu Aug 23 11:59:59 2012
目前我在测试 https 的封包是否加密,https 网页采双向认证 port:443
使用了两个软体测试,但是结果不同,想请教各位前辈是否哪个环节出错。
做一个jsp网页挂在tomcat底下,显示server, client ip, hostname
1. wireshark 1.8.2,封包有加密
在 Info 有看到
client Hello
server ack
server Hello
change cipher spec
encrypted handshake message
走的是TLSv1,最後回来的是"Encrypted Application Data"
我有走过 Http,回传的资料是没加密的内容
2.HTTP Analyzer V6 Trial version
取得的封包资料 method 是 GET,URL:
https://192.168.148.131/showip/
131是我的server。
而我检查 raw stream,可以看到 sent 与 receive 的内容都是未加密的
363 bytes
(388 encrypted) sent to 192.168.148.131:443
636 bytes
(661 encrypted) received by 192.168.148.1:53721
Reponse content页面也是未加密的内容
想请问为什麽两个程式跑出来结果不同?还是我有弄做哪个部分
谢谢
--
Mars-玛尔斯群英传,为一种多人的地下城文字网路游戏(MUD),
以西方魔法奇幻风格为背景,让玩家扮演各种职业进行冒险、解谜。
IP: 220.135.242.105:8888
讨论板: PTT mud_mars
Eplis @ Mars
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.163.17.139
1F:→ Skyline:没用过HTTP Analyzer,不过看了一下官网说明 他是抓加密前 08/23 15:46
2F:→ Skyline:的资料, 用来分析内容/debug用的 08/23 15:48
3F:→ eplis:show you unencrypted data sent over HTTPS / SSL connecti 08/23 15:53
4F:→ eplis:connections as the same level of detail as HTTP. 08/23 15:53
5F:→ eplis:我找到了!感谢! 08/23 15:53