如果HTTP请求头是通过HTTP传输的(不安全),第三方如何读取HTTP请求头?
我的问题是关于网络。我只是在寻找一个简单的答案,但经过一个小时的研究,我还是找不到答案。我知道有一些技术,如Wi-Fi热点、中间人攻击、本地网络、回声开关等,但我找不到具体问题的答案。 比方说,客户机A希望与服务器B通信,服务器B说客户机A必须首先通过HTTP基本身份验证对自己进行身份验证。我的问题是,如果客户端A通过HTTP层(不安全)发送身份验证凭据,会发生什么情况?谁可以读取客户端A通过internet发送给服务器B的HTTP头?这样做容易吗?比如在两个任意路由器之间放置断点,这有助于通过internet传输数据包,以便读取这些头?一般来说,它是如何工作的 谢谢大家! 附:我不是在努力学习和做。我只是想知道,如果HTTP基本身份验证是通过不安全的HTTP层进行的,那会有多危险 谁可以读取客户端A通过服务器B发送给服务器B的HTTP头 互联网如果HTTP请求头是通过HTTP传输的(不安全),第三方如何读取HTTP请求头?,http,networking,basic-authentication,man-in-the-middle,Http,Networking,Basic Authentication,Man In The Middle,我的问题是关于网络。我只是在寻找一个简单的答案,但经过一个小时的研究,我还是找不到答案。我知道有一些技术,如Wi-Fi热点、中间人攻击、本地网络、回声开关等,但我找不到具体问题的答案。 比方说,客户机A希望与服务器B通信,服务器B说客户机A必须首先通过HTTP基本身份验证对自己进行身份验证。我的问题是,如果客户端A通过HTTP层(不安全)发送身份验证凭据,会发生什么情况?谁可以读取客户端A通过internet发送给服务器B的HTTP头?这样做容易吗?比如在两个任意路由器之间放置断点,这有助于通过
- 您的网络提供商(如Wi-fi热点提供商)
- 您的域名系统服务器(DNS,as 192.168.1.1)
- 您的Internet服务提供商(ISP)
- 如果使用虚拟专用网络(VPN服务器),则为您的虚拟专用网络
- 你自己或病毒
HTTPSSLSSL是关于使用您和服务器仅能理解的语言进行通信的 如果HTTP基本身份验证是通过不安全的HTTP层进行的,那么会有多危险 好的,从上面可以看出,如果通信是在普通的HTTP套接字中完成的,那么一个简单的病毒甚至一个公共Wi-fi热点设备都可以捕获并查看您的所有数据 一个简单的数据包可能包含所有设备信息,包括基本内容,如密码、信用卡信息、刚刚完成的注册/登录HTML表单以及发送到服务器的所有数据、VoIP呼叫和消息+即将到来/收到的信息 这就是为什么我们需要SSL加密,服务器也应该有一个有效的SSL证书
顺便说一句,您的设备可能已经发送了数千个数据包,而您现在正在阅读
捕获您的设备发送的数据包,甚至网络上其他设备发送的数据包都可以通过任何数据包捕获工具或软件来完成,如非常感谢您提供这些信息!实际上,我使用Linux作为操作系统,所以我没有理由一开始就害怕病毒假设我的网络也是安全的(我使用局域网上的专用网络),我的问题实际上是,坐在世界另一端的人是否可以简单地读取HTTP基本身份验证期间在客户端a和服务器B之间传输的TCP数据包。但显然要做到这一点,他需要破解中间的一个TCP/IP路由器。