讨论/《计算机网络面试突击》 - 为什么 fidder,charles 能抓到你的包【抓取数据包的过程】/
《计算机网络面试突击》 - 为什么 fidder,charles 能抓到你的包【抓取数据包的过程】
共 4 个回复
  • 其实就是将抓包工具视为中间人,其对于本地而言相当于服务端;而对于真正的服务端而言则相当于客户端;
  • 抓包工具分别和本地以及服务器都进行TLS握手协商;
  • 这就需要本地能够信任抓包工具提供的证书(也就是需要额外安装一个证书)
4

就是中间人攻击

2

不会,所以客户端会发现证书不对,然后提示用户

可以在客户端上安装抓包软件的证书,以告诉客户端这个证书是

在HTTPS抓包的过程中,其实在代码工具这里是存储了上下行的两组密钥对吗?一组是面向服务器的,一组是面向客户端的,这两组应该是不同的,不会使用同一组密钥来做加解密的传输吧?