PTT數位生活區 / Network

[問答] 如何確認封包是否加密

看板Network作者 (Eplis)時間13年前 (2012/08/23 12:00), 編輯推噓0(005)
留言5則, 2人參與, 最新討論串1/1
目前我在測試 https 的封包是否加密,https 網頁採雙向認證 port:443 使用了兩個軟體測試,但是結果不同,想請教各位前輩是否哪個環節出錯。 做一個jsp網頁掛在tomcat底下,顯示server, client ip, hostname 1. wireshark 1.8.2,封包有加密 在 Info 有看到 client Hello server ack server Hello change cipher spec encrypted handshake message 走的是TLSv1,最後回來的是"Encrypted Application Data" 我有走過 Http,回傳的資料是沒加密的內容 2.HTTP Analyzer V6 Trial version 取得的封包資料 method 是 GET,URL: https://192.168.148.131/showip/ 131是我的server。 而我檢查 raw stream,可以看到 sent 與 receive 的內容都是未加密的 363 bytes(388 encrypted) sent to 192.168.148.131:443 636 bytes(661 encrypted) received by 192.168.148.1:53721 Reponse content頁面也是未加密的內容 想請問為什麼兩個程式跑出來結果不同?還是我有弄做哪個部分 謝謝 -- Mars-瑪爾斯群英傳,為一種多人的地下城文字網路遊戲(MUD), 以西方魔法奇幻風格為背景,讓玩家扮演各種職業進行冒險、解謎。 IP: 220.135.242.105:8888 討論板: PTT mud_mars Eplis @ Mars -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.163.17.139
08/23 15:46, , 1F
沒用過HTTP Analyzer,不過看了一下官網說明 他是抓加密前
08/23 15:46, 1F
08/23 15:48, , 2F
的資料, 用來分析內容/debug用的
08/23 15:48, 2F
08/23 15:53, , 3F
show you unencrypted data sent over HTTPS / SSL connecti
08/23 15:53, 3F
08/23 15:53, , 4F
connections as the same level of detail as HTTP.
08/23 15:53, 4F
08/23 15:53, , 5F
我找到了!感謝!
08/23 15:53, 5F
更多 eplis 的文章
文章代碼(AID): #1GDQh2o9 (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 eplis 的文章
文章代碼(AID): #1GDQh2o9 (Network)