近幾年，互聯網發生著翻天覆地的變化，尤其是我們一直習以為常的HTTP協議，在逐漸的被HTTPS協議所取代，在瀏覽器、搜索引擎、CA機構、大型互聯網企業的共同促進下，互聯網迎來了“HTTPS加密時代”，HTTPS將在未來的幾年內全面取代HTTP成為傳輸協議的主流。

那么HTTPS和HTTP的區別在哪里呢？

HTTP是超文本傳輸協議，信息是明文傳輸，HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議是一個安全通信通道，基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版。

HTTP協議抓包

1.開啟wireshark并配置受監聽的網卡，點擊捕獲->選項，并選擇有正在使用的網卡，點擊“開始”

2，我們需要在瀏覽器中輸入一個是HTTP請求的連接，并嘗試使用測試的用戶名和密碼，并輸入驗證碼信息。

3，再次返回到wireshark頁面，然后在應用顯示過濾器一欄中輸入過濾語句，本例中輸入ip.dst == 接下來繼續看，選擇資源為POST /sessions HTTP/1.1的流量選擇追蹤流->TCP流，可以清晰的看到用戶的登錄名以及登錄密碼均可以被嗅探了。

從抓包的數據可以看到，http的網站可以非常輕松的獲取到用戶登錄使用的用戶名和密碼，甚至是輸入的驗證碼信息都可以輕松的看到，可以說是數據完全“裸奔”。

HTTPS協議抓包

前三步與http傳輸中抓包是同樣的操作， 瀏覽器中輸入帶有HTTPS的網址，讓wireshrk可以抓到包。

2.再次返回到wireshark頁面，然后在應用顯示過濾器一欄中輸入過濾語句，本例中輸入ip.dst == IP地址，即指定wireshark只列出目標IP地址是的流量。

3.選擇任意協議為TLSv1.2的流量后右擊選擇追蹤流->TCP流，發現數據均為加密，被HTTPS加密過的數據，不存在被攻擊者攔截或偵聽的可能性。

經過上述對比，我們不難發現瀏覽器廠商之所以標記HTTP網站為不安全網站的原因在于通過HTTP傳輸的數據均為明文的方式，使用網上下載的抓包工具就可以非常輕松的獲取到傳輸中的數據。一旦有非法分子惡意攻擊網站，很容易就會導致客戶數據大規模被竊取，從而引發難以估量的損失。天威誠信表示全站HTTPS已經是目前越來越多網站考慮的趨勢，網絡安全防護也是目前互聯網中討論的熱門話題。

總結

以上是生活随笔為你收集整理的https抓包_从Wireshark抓包看HTTPS的加密功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。