V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tanglu
V2EX  ›  问与答

向大佬们请教下 http 协议

  •  
  •   tanglu · 2022-11-05 14:42:28 +08:00 · 1207 次点击
    这是一个创建于 783 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经常听说 http 协议不安全,专业不是计算机网络这方面的 没有系统学习过 http 协议,想问下各位大佬 如果我使用 http 协议访问我的网站 ,我知道节点路由器可以查看篡改我的数据包 比如 GFW 和早期运营商插广告,想问问和我在同一局域网里的设备可以查看 /篡改数据包吗?其他黑客有可能查看 /篡改我的数据包吗?
    13 条回复    2022-11-08 11:08:23 +08:00
    vvhhaaattt
        1
    vvhhaaattt  
       2022-11-05 14:48:49 +08:00 via Android
    有线网络现在没有路由器 /交换机权限的情况下一般不行,早期交换机 hub 类型的可以,不过现在应该没有了吧……
    无线网络就不清楚工作模式了。
    hefish
        2
    hefish  
       2022-11-05 14:54:02 +08:00
    能,但也是有各种前提的,不是说看就看的。
    hdp5252
        3
    hdp5252  
       2022-11-05 14:54:43 +08:00 via iPhone
    arp 病毒不就是局域网入侵
    tanglu
        4
    tanglu  
    OP
       2022-11-05 14:59:03 +08:00
    @hefish
    @vvhhaaattt
    @hdp5252
    我就是说普通情况 像传播病毒什么的应该是病毒的问题,而不是别人可以直接通过什么查看
    hdp5252
        5
    hdp5252  
       2022-11-05 15:06:26 +08:00 via iPhone
    mitm 啊 就是局域网入侵,arp 劫持
    可以查看串改,我上学哪会用过,现在这种方法应该没有了,但是可以。
    singerll
        6
    singerll  
       2022-11-05 15:11:25 +08:00
    同一局域网内端口镜像、分光器之类的,方法也是有的
    jaoyina
        7
    jaoyina  
       2022-11-05 18:10:12 +08:00
    黑客肯定可以,我不会。
    charslee013
        8
    charslee013  
       2022-11-05 20:45:07 +08:00
    >和我在同一局域网里的设备可以查看 /篡改数据包吗?
    正常情况下不可以,因为通信路径是 Client -> Router -> Server

    但是可以通过中间人攻击 MITM 导致发给网关的包先给了黑客
    Clietn -> Hacker -> Router -> Server

    >其他黑客有可能查看 /篡改我的数据包吗?
    不是很了解“其他黑客”这个含义,理论上直接控制宿主机是最好的劫持(笑
    zmxnv123
        9
    zmxnv123  
       2022-11-05 20:58:02 +08:00
    http 直接明文了,相当于裸奔。除非不联网,否则怎么都能看到。
    kingjpa
        10
    kingjpa  
       2022-11-05 21:00:29 +08:00
    别人能否看你数据, 取决于你是否经过他的设备。

    理论来讲 黑客当然可以看,他劫持了你的网关(或路由),欺骗了你的电脑,让你的流量经过了他的设备,这样他作为中间人是可以看到和篡改的。

    但实际上路由 /网关 没那么脆弱不堪,发现你有恶意行为 ,轻则封 mac ,重则物理端口封禁, 要不公共场合 wifi 早就变成僵尸聚集地了
    tanglu
        11
    tanglu  
    OP
       2022-11-05 21:58:39 +08:00
    @charslee013
    @kingjpa
    嗯嗯 看来和我想的一样,基本只有经过的路由才能看
    我就是怕真的是“http 明文 随便一个技术大佬轻松就可以知道”
    那基本看来我的担心是多余的 感谢各位大佬(真遇到病毒 ADguard 检测不出来我就认命了)
    err1y
        12
    err1y  
       2022-11-07 10:47:25 +08:00
    你可以看下这个,之前我给同事培训的时候写过的一个文章
    https://github.com/Erriy/blog/blob/master/mitm/mitm.md

    还有这个,早期开始研究时写的测试代码(很垃圾
    https://github.com/Erriy/data_pirate
    tanglu
        13
    tanglu  
    OP
       2022-11-08 11:08:23 +08:00
    @err1y mark 了 感谢大佬
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:04 · PVG 10:04 · LAX 18:04 · JFK 21:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.