我有一个问题:嗅探和转发有什么区别。
我的意思是当我处于MITM位置(客户端的网关)时,我可以使用此客户端浏览器访问所有HTTPS网站。 另外,我可以检查网关端生成的流量(包括HTTPS请求/答案 - 加密当然!)。
但是当我使用名为" sniffers"的工具时(例如,ettercap)网关端我收到证书错误,甚至无法访问客户端的那些HTTPS网站。
我想知道嗅探和转发流量有什么区别,在这两种情况下我们都可以访问网关端的完全相同的信息(生成的流量)。
最后,在发送HTTPS请求时,这些请求必须抛出大量路由器才能到达服务器目的地,路由器不是嗅探器,我想这就是为什么我们没有得到SSL证书错误,对吧? / p>
答案 0 :(得分:0)
嗅探是被动的,而转发(MITM)是活跃的。
转发(MITM)时,您是路线的一部分。流量从客户端传输到您的IP地址,然后传输到服务器。
在嗅探时,您只需与客户端位于同一物理网络上,并且能够接收客户端发送给服务器的数据包副本。
如果嗅探导致HTTPS失败,那么就会出现问题。也许你已经混淆了这两个词?