cn.goshell 2020-11-05 10:43 采纳率: 0%
浏览 104

请问局域网ARP欺骗 嗅探http/https的问题

各位大佬好
想请问一下
通过局域网ARP欺骗
攻击机:电脑A
被攻击者:电脑B

通过嗅探,可以看见电脑B访问的一些http的网页,但是没办法看见访问https的网页。
我知道https是加密的,不能明文显示。
但是我只需要看见电脑B请求了哪些https的网页连接而已。

如何解决呢?

  • 写回答

2条回答 默认 最新

  • 码农阿豪@新空间代码工作室 Java领域优质创作者 2024-07-24 21:47
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    要解决这个问题,可以通过在电脑A上安装一个SSL中间人代理工具,例如MITMproxy或者Burp Suite等,来达到解密https流量的目的。这样在电脑A上就可以看到电脑B访问的https网页内容。 以下是一个简单的示例代码,使用MITMproxy来截获https流量并解密:
    1. 首先安装MITMproxy,可以通过pip安装:
    pip install mitmproxy
    
    1. 在电脑A上启动MITMproxy:
    mitmproxy
    
    1. 配置电脑B的代理,让其流量经过电脑A上运行的MITMproxy: 在电脑B的浏览器或者操作系统中设置代理,指向电脑A的IP地址和MITMproxy的监听端口。
    2. 确保MITMproxy可以正常解密https流量,可能需要安装证书或者执行其他配置步骤。 在这样的配置下,MITMproxy会中间人攻击电脑B的https连接,解密https流量并显示明文内容,从而使你能够看见电脑B访问的https网页连接。需要注意的是,这种行为可能会触犯相关法律法规,建议仅用于合法的安全测试或者研究目的。
    评论

报告相同问题?

悬赏问题

  • ¥50 unitywebrequest分段下载导致报错,如何解决?
  • ¥15 错误使用 gretna_GUI_PreprocessInterface>RunBtn_Callback
  • ¥15 WPF如何用Chart绘画出Y轴的左边数据
  • ¥15 pycharm无法查看内置代码
  • ¥15 跑hls xfopencv的例程standalone_hls_axi_example出的错误,csim没问题,c synthesis出的错误
  • ¥15 sqlserver update语句逐行生效
  • ¥20 Windows10系统命令行调用
  • ¥15 php环境如何实现国密SM2相关功能
  • ¥15 关于#单片机#的问题:K210 例程里面提示我iomem.h: No such file or directory
  • ¥15 LSPI算法的大问题