那些遇到过的问题

可以嗅探 SSL 连接的端口号吗?

Bla*_*ing 2 networking port ssl

我知道使用 SSL 并不能阻止第三方查看您正在连接的内容。它也不能防止第三方看到您正在连接的端口吗?

小智 7

是的他们可以。

为了测试这一点,我打开了wireshark并浏览了一个SSL加密的网站。

封装如下:

  1. 框架
  2. 以太网
  3. 知识产权
  4. TCP
  5. SSL/TLS
  6. 应用程序协议,例如 HTTP 或 SMTP(包含您的数据)。

另一个概念证明是:如果端口号被加密,则 NATing 路由器等第 3 层设备将不知道将流量转发到哪里。

  • @BlacklightShining 解释每一层有点超出了这里的评论范围,但您应该查看 [OSI 模型](http://en.wikipedia.org/wiki/OSI_model) 以了解如何将数据理想地分成层,以及 [TCP/IP 模型](http://en.wikipedia.org/wiki/TCP/IP_model) 如何将数据实际分成层(因为 OSI 模型中的一些区别不值得处理开销,某些层在 TCP/IP 模型中合并为单个层)。 (2认同)

归档时间:

查看次数:

67 次

最近记录:

13 年,2 月 前
相关归档
为什么拨号这么慢? 102
Web 服务器如何知道您是否使用直接 IP 地址访问? 65
在 Windows 8 中将以太网设置为计量连接 15
如何将netcat中的二进制数据发送到已经建立的连接? 10
如何在 Linux Mint 中重置所有网络设置? 9
华硕 RT-N56U 没有 IPv6 6
破解消费级路由器或 DIY/定制套件,打造一款出色的路由器 5
了解光纤互联网设置 - 使用我的 WAN 端口路由器 5
高级路由器 - 电源网络 4
Virtualbox:NAT 网络突然停止对所有 Windows 来宾工作,Linux 来宾仍然可以 4
难疑归档
跨大西洋 ping 比将像素发送到屏幕还快? 841
最终阻止唤醒计时器唤醒 Windows 10 桌面 291
我的 Windows 键盘使用引号键变得“聪明” - 我怎样才能阻止它? 269
与 macOS tar 相比,为什么使用 Python 的 tar 库时 tar.xz 文件要小 15 倍? 240
Unix 命令行中的 Ctrl+Z 和 Ctrl+C 有什么不同? 209
如何强制 Internet Explorer (IE) 重新加载页面? 156
我应该对我的 SSD 进行碎片整理吗? 128
我可以将笔记本电脑用作第二台显示器吗? 123
HDD 或 SSD 上还有多少可用空间? 122
在没有窗口的情况下在后台运行 VirtualBox? 118