有些网站在开启抓包软件后无法访问,这可能是由于以下原因和对应技术导致的: SSL/TLS 握手与证书校验: 当使用HTTPS协议进行通信时,客户端(如浏览器或APP)和服务器之间会进行SSL/TLS握手,以建立加密连接。这个过程中,服务器会发送其证书给客户端进行验证。 如果客户端(通过抓包软件)试图截获和解析这个通信过程,而它提供的证书不是服务器信任的,或者服务器启用了证书Pinning(证书锁定)技术,那么服务器可能会拒绝与这个“中间人”建立的连接。 证书Pinning技术: 某些应用为了安全起见,会内置一个或多个信任的证书指纹(即证书的哈希值)。在建立HTTPS连接时,应用会检查服务器提供的证书指纹是否与内置的指纹相匹配。如果不匹配,即使证书是由受信任的证书颁发机构(CA)签发的,应用也会拒绝连接。 当抓包软件介入时,它虽然可能已经获得了用户的信任,但由于它没有服务器预期的证书指纹,因此服务器会拒绝与这个“伪装的”客户端建立连接。 网络流量限制: 一些网站或服务可能使用防火墙或其他网络安全措施来检测并阻止抓包软件的流量。如果它们识别出异常的流量模式(如来自抓包软件的流量),它们可能会阻止这些流量,导致用户无法访问网站。 抓包软件的设置或兼容性问题: 有时,抓包软件的设置可能不正确,或者与用户的设备或网络配置不兼容,导致无法正常访问网站。这包括代理设置、SSL/TLS设置等。 针对这种情况,以下是一些可能的解决方案: 更新抓包软件:确保你使用的是最新版本的抓包软件,以获得最佳的兼容性和功能。 检查网络设置:确保你的网络设置(包括代理设置、加-速-器等)与抓包软件兼容,并且没有阻止你的流量。 尝试其他抓包工具:如果某个抓包工具无法正常工作,可以尝试使用其他工具,如Wireshark、Fiddler等。 联系网站管理员:如果你认为这个问题是由网站的特定安全措施引起的,你可以联系网站管理员寻求帮助。
gysuni 发表于 2024-7-1 14:20 有些网站在开启抓包软件后无法访问,这可能是由于以下原因和对应技术导致的: SSL/TLS 握手与证书校验: 当使用HTTPS协议进行通信时,客户端(如浏览器或APP)和服务器之间会进行SSL/TLS握手,以建立加密连接。这个过程中,服务器会发送其证书给客户端进行验证。 如果客户端(通过抓包软件)试图截获和解析这个通信过程,而它提供的证书不是服务器信任的,或者服务器启用了证书Pinning(证书锁定)技术,那么服务器可能会拒绝与这个“中间人”建立的连接。 证书Pinning技术: 某些应用为了安全起见,会内置一个或多个信任的证书指纹(即证书的哈希值)。在建立HTTPS连接时,应用会检查服务器提供的证书指纹是否与内置的指纹相匹配。如果不匹配,即使证书是由受信任的证书颁发机构(CA)签发的,应用也会拒绝连接。 当抓包软件介入时,它虽然可能已经获得了用户的信任,但由于它没有服务器预期的证书指纹,因此服务器会拒绝与这个“伪装的”客户端建立连接。 网络流量限制: 一些网站或服务可能使用防火墙或其他网络安全措施来检测并阻止抓包软件的流量。如果它们识别出异常的流量模式(如来自抓包软件的流量),它们可能会阻止这些流量,导致用户无法访问网站。 抓 ... 大佬这个
