密码学应用密码的防护安全Webhttps的使用.docx
- 文档编号:2432581
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:9
- 大小:2.10MB
密码学应用密码的防护安全Webhttps的使用.docx
《密码学应用密码的防护安全Webhttps的使用.docx》由会员分享,可在线阅读,更多相关《密码学应用密码的防护安全Webhttps的使用.docx(9页珍藏版)》请在冰点文库上搜索。
密码学应用密码的防护安全Webhttps的使用
密码学应用-密码的防护安全Web-https的使用
实验各虚拟机用户密码如下:
H-win7-wireshark--1主机:
用户:
administrator 密码:
123456
H-win7-wireshark--1主机:
用户:
administrator 密码:
123456
【说明】:
HTTPS(全称:
Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
第一步、打开拓扑,启动虚拟主机
第二步、实验步骤
1、打开SFTP软件,启动SFTP服务。
1)在win7-wireshark--2主机,查看该机的IP地址(注:
该机作为https服务主机,是服务端)。
点windows按钮,然后在运行框内输入cmd,出现cmd程序图标,点
图标。
2)在cmd框内,输入ipconfig 回车。
查看IPv4地址,可以看到这台主机的IPv4地址是:
192.168.10.39
3)在win7-wireshark--2主机上,双击桌面上的
图标,打开抓包软件。
点击红框中的网卡,打开该网卡抓包界面。
4)在过滤框输入过滤条件:
tcp.dstport == 443(注:
https服务使用端口号是443),然后回车。
2、从客户机用IE访问并登录https服务器
1)在win7-wireshark--1主机,查看该机的IP地址(注:
该机作为https访问客户端主机)。
点windows按钮,然后在运行框内输入cmd,出现cmd程序图标,点
图标。
2)在cmd框内,输入ipconfig 回车。
查看IPv4地址,可以看到这台主机的IPv4地址是:
192.168.10.40
3)在win7-wireshark--1主机,打开IE,输入https:
//192.168.10.39,然后回车。
可以看到有证书提示。
4)点继续浏览此网站,会弹出网站的登录界面,然后Username,输入test。
Password,输入123456。
然后点login。
遇到“是否希望Internet Explorer 记住密码?
”选否。
然后出现登录后的界面
3、在服务端查看登录的用户名与密码是否可以通过抓包看到。
1)在win7-wireshark--2主机,查看抓包结果,看是否可以查看到登录的用户名。
发现传送数据的包都是加密的,无法看到登录时的用户名和密码信息。
第三步、实验结束,关闭虚拟机
总结:
1.http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
2.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
3.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学 应用 密码 防护 安全 Webhttps 使用