向大佬们请教下 http 协议

2022-11-05 14:42:28 +08:00
 tanglu
经常听说 http 协议不安全,专业不是计算机网络这方面的 没有系统学习过 http 协议,想问下各位大佬 如果我使用 http 协议访问我的网站 ,我知道节点路由器可以查看篡改我的数据包 比如 GFW 和早期运营商插广告,想问问和我在同一局域网里的设备可以查看 /篡改数据包吗?其他黑客有可能查看 /篡改我的数据包吗?
1187 次点击
所在节点    问与答
13 条回复
vvhhaaattt
2022-11-05 14:48:49 +08:00
有线网络现在没有路由器 /交换机权限的情况下一般不行,早期交换机 hub 类型的可以,不过现在应该没有了吧……
无线网络就不清楚工作模式了。
hefish
2022-11-05 14:54:02 +08:00
能,但也是有各种前提的,不是说看就看的。
hdp5252
2022-11-05 14:54:43 +08:00
arp 病毒不就是局域网入侵
tanglu
2022-11-05 14:59:03 +08:00
@hefish
@vvhhaaattt
@hdp5252
我就是说普通情况 像传播病毒什么的应该是病毒的问题,而不是别人可以直接通过什么查看
hdp5252
2022-11-05 15:06:26 +08:00
mitm 啊 就是局域网入侵,arp 劫持
可以查看串改,我上学哪会用过,现在这种方法应该没有了,但是可以。
singerll
2022-11-05 15:11:25 +08:00
同一局域网内端口镜像、分光器之类的,方法也是有的
jaoyina
2022-11-05 18:10:12 +08:00
黑客肯定可以,我不会。
charslee013
2022-11-05 20:45:07 +08:00
>和我在同一局域网里的设备可以查看 /篡改数据包吗?
正常情况下不可以,因为通信路径是 Client -> Router -> Server

但是可以通过中间人攻击 MITM 导致发给网关的包先给了黑客
Clietn -> Hacker -> Router -> Server

>其他黑客有可能查看 /篡改我的数据包吗?
不是很了解“其他黑客”这个含义,理论上直接控制宿主机是最好的劫持(笑
zmxnv123
2022-11-05 20:58:02 +08:00
http 直接明文了,相当于裸奔。除非不联网,否则怎么都能看到。
kingjpa
2022-11-05 21:00:29 +08:00
别人能否看你数据, 取决于你是否经过他的设备。

理论来讲 黑客当然可以看,他劫持了你的网关(或路由),欺骗了你的电脑,让你的流量经过了他的设备,这样他作为中间人是可以看到和篡改的。

但实际上路由 /网关 没那么脆弱不堪,发现你有恶意行为 ,轻则封 mac ,重则物理端口封禁, 要不公共场合 wifi 早就变成僵尸聚集地了
tanglu
2022-11-05 21:58:39 +08:00
@charslee013
@kingjpa
嗯嗯 看来和我想的一样,基本只有经过的路由才能看
我就是怕真的是“http 明文 随便一个技术大佬轻松就可以知道”
那基本看来我的担心是多余的 感谢各位大佬(真遇到病毒 ADguard 检测不出来我就认命了)
err1y
2022-11-07 10:47:25 +08:00
你可以看下这个,之前我给同事培训的时候写过的一个文章
https://github.com/Erriy/blog/blob/master/mitm/mitm.md

还有这个,早期开始研究时写的测试代码(很垃圾
https://github.com/Erriy/data_pirate
tanglu
2022-11-08 11:08:23 +08:00
@err1y mark 了 感谢大佬

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892900

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX