1

我已经在 Firefox 上安装了httpfox。我试图在 Google 帐户登录页面上捕获流量,我为我的测试输入了错误的密码,令我惊讶的是,它在 https 页面中捕获了明确的密码。

但我在 Firefox/IE 上尝试了提琴手,没有捕获到明确的数据。

我听说 HTTPS 标头也是加密的。但是为什么他们仍然在 httpfox 中被捕获?黑客可以通过网络做同样的事情吗?

在此处输入图像描述

4

1 回答 1

4

这实际上取决于您在哪里探查这些值或数据。

我从未使用过这两种工具,但据我了解,我假设以下内容:

  • httpfox是一个浏览器插件。因此,它只是在加密和发送之前以及在接收和解密之后捕获流量数据(即发送的内容) 。
  • 相比之下,提琴手是一个外部代理,因此不会看到任何未加密的内容,因为它只监视通过的流量。

总体而言,httpfox 将向您展示浏览器对您的连接的了解。fiddler 将向您展示连接服务器途中的任何服务器/代理将看到什么(垃圾)。

这也是您应该只安装和使用您信任的插件的原因。您可以拥有完美的网络安全性,始终使用 https/SSL 等,但如果您的插件之一正在窃取美味的部分,它对您无济于事。

于 2012-11-07T23:49:27.660 回答