传输层安全验证
Tomcat服务配置为Https模式后,如何验证数据传输是否安全呢?本文通过Wireshark抓包分析,验证http 与 https数据传输差异;
关键词
TCP SSL TLS Wireshark
配置tomcat场景
http:8002 未启用传输加密
https:8443 启用传输加密
Wireshark
1、确认网卡类型
打开网络连接,确认网络使用的网卡:以太网2
2、配置wireshark过滤
在wireshark主页,双击“以太网2”,输入过滤条件:tcp.port == 8002 || udp.port == 8002
http传输未加密场景验证
1、启动wireshark抓包功能;
2、直接访问http端口8002,完成系统登录;
3、停止wireshark;
4、查看抓包记录,右键选择一条记录,选择“追踪流”-》“TCP流”,可以看到数据传输结果:发现传输内容未加密。
https传输加密场景验证
通过8443端口访问web服务,通过wireshark捕获的传输记录,发现捕获的内容已经过加密
–END–
