← 返回中间人攻击
👁️ 实验一:流量嗅探
⚠️ 攻击场景
HTTP 明文传输时,攻击者可以截获所有数据,包括密码
📦 HTTP 数据包分析
POST /api/login HTTP/1.1
Host: bank.com
Content-Type: application/json
{
"username": "alice",
"password": "alice123" ← 明文密码!
}
🛡️ 对比:HTTPS 加密
TLS 1.3 Encrypted Application Data
17 03 03 00 45 8a 2f 9c 3b ... ← 加密数据,无法读取
💀 真实攻击工具
| 工具 | 功能 |
|---|
| Wireshark | 网络协议分析器 |
| tcpdump | 命令行抓包工具 |
| Ettercap | 中间人攻击框架 |
| mitmproxy | HTTP/HTTPS 代理 |