可以将消息跟踪器与 WCF 一起使用,以查看使用消息加密的通信是否真正加密。有关更多信息,请参见此处的第 5 点:此处
但如果我们改为使用传输级加密,它仍然有效吗?因为当我检查它时,数据是用明文写的?我怀疑因为加密是在传输级别进行的,所以 WCF 跟踪器将显示内容而不是加密字符串?
使用传输级安全性时,有什么方法可以检查数据是否加密?
问问题
86 次
1 回答
0
是的。如果您想确保数据已加密,您可以使用Wireshark嗅探数据包并检查其内容。
请务必确认数据不是简单编码的,而是实际加密的。尝试将其解码为 ascii、ascii-hex、Base64 等。如果它真的是加密的,那么这些解码尝试都会失败。Burp Suite中提供了一个很棒的免费啤酒解码器。
于 2013-02-28T18:03:18.490 回答