cn.goshell 2020-11-05 10:43 采纳率: 0%
浏览 104

请问局域网ARP欺骗 嗅探http/https的问题

各位大佬好
想请问一下
通过局域网ARP欺骗
攻击机:电脑A
被攻击者:电脑B

通过嗅探,可以看见电脑B访问的一些http的网页,但是没办法看见访问https的网页。
我知道https是加密的,不能明文显示。
但是我只需要看见电脑B请求了哪些https的网页连接而已。

如何解决呢?

  • 写回答

2条回答 默认 最新

  • 码农阿豪@新空间代码工作室 Java领域优质创作者 2024-07-24 21:47
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    要解决这个问题,可以通过在电脑A上安装一个SSL中间人代理工具,例如MITMproxy或者Burp Suite等,来达到解密https流量的目的。这样在电脑A上就可以看到电脑B访问的https网页内容。 以下是一个简单的示例代码,使用MITMproxy来截获https流量并解密:
    1. 首先安装MITMproxy,可以通过pip安装:
    pip install mitmproxy
    1. 在电脑A上启动MITMproxy:
    mitmproxy
    1. 配置电脑B的代理,让其流量经过电脑A上运行的MITMproxy: 在电脑B的浏览器或者操作系统中设置代理,指向电脑A的IP地址和MITMproxy的监听端口。
    2. 确保MITMproxy可以正常解密https流量,可能需要安装证书或者执行其他配置步骤。 在这样的配置下,MITMproxy会中间人攻击电脑B的https连接,解密https流量并显示明文内容,从而使你能够看见电脑B访问的https网页连接。需要注意的是,这种行为可能会触犯相关法律法规,建议仅用于合法的安全测试或者研究目的。
    评论

报告相同问题?

悬赏问题

  • ¥30 Matlab打开默认名称带有/的光谱数据
  • ¥50 easyExcel模板 动态单元格合并列
  • ¥15 res.rows如何取值使用
  • ¥15 在odoo17开发环境中,怎么实现库存管理系统,或独立模块设计与AGV小车对接?开发方面应如何设计和开发?请详细解释MES或WMS在与AGV小车对接时需完成的设计和开发
  • ¥15 CSP算法实现EEG特征提取,哪一步错了?
  • ¥15 游戏盾如何溯源服务器真实ip?需要30个字。后面的字是凑数的
  • ¥15 vue3前端取消收藏的不会引用collectId
  • ¥15 delphi7 HMAC_SHA256方式加密
  • ¥15 关于#qt#的问题:我想实现qcustomplot完成坐标轴
  • ¥15 下列c语言代码为何输出了多余的空格