tcpdump就能抓出http的請(qǐng)求了，的確是明文的，但是抓https就是加密過(guò)的了。這個(gè)我早就做過(guò)相關(guān)的測(cè)試了。

HTTPS的安全也是在證書(shū)可信的前提下, 如果證書(shū)不可信, 那么HTTPS也不一定安全. 利用導(dǎo)入證書(shū), fiddler也可以攔截HTTPS請(qǐng)求, 查看其內(nèi)容的. 教程網(wǎng)上也有.

fiddler4官網(wǎng)下載fiddler4教程

如果想更底層一些, 抓取IP包等數(shù)據(jù), 可以用wireshark, 更強(qiáng)大, 但是fiddler4就能滿足你的需求.

使用fiddler4做代理, HTTP請(qǐng)求你都能攔截到. fiddler4非常強(qiáng)大. 功能很多, 具體可以自己找教程, 使用也不難.

總結(jié)

以上是生活随笔為你收集整理的如何对 https 的安全性做一些简单的测试？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。