我也觉得这是一个愚蠢的问题,但我不确定如果主机离线,捕获流量是否有效?我实际上是在讨论中间人攻击,只是想假设https://example.com离线(在网络上关闭或被阻止)并且有人向http://example.com/example发出请求-category/example那么攻击者是否能够在本地网络中捕获这个完整的 GET 请求?
我认为是的,因为无论如何都会将请求从客户端发送到主机,并且应该在那里捕获它。如果是这种情况,那么如果主机脱机或在本地网络上被故意阻止,HTTPS 流量是否也可以被捕获(仅基于 GET)?
如果中间的人位于发现主机不可达之前的网络中(例如在路由器之前的本地网络中),那么是的,请求将转到 MITM。
然而,如果 MITM 也发现无法从他的网络访问目标主机,他可能会陷入困境。
如果阻止请求的路由器/网关在 MITM 之前,则请求将被阻止并且不会被 MITM 接收。
如果没有 MITM,而只是流量监控,则不会建立连接,因此不会传输要监控的请求。
至于 HTTPS:如果 MITM 无法为域名提供有效的证书(通常,MITM 不能),则 TLS 部分的连接将失败。
不可以。在发送 http 请求本身之前,必须建立初始 TCP 连接。如果主机离线,则无法建立 TCP 连接。
没有连接,没有请求,因此没有什么可闻的。因此,唯一可能被嗅探/拦截的是初始 TCPSYN数据包,而它本身基本上是无用的。
这就像拨打一个不存在的电话号码 - 可以监控拨打的尝试,但由于无法建立呼叫,因此无需拦截语音聊天。