可以将消息跟踪器与WCF一起使用,以查看使用消息加密的通信是否真的是加密的。有关详细信息,请参阅此处的第5点:here
但是,如果我们改为使用传输级加密,它仍会出现问题吗?当我检查它时,数据是用明文写的吗?我怀疑因为加密是在传输级别进行的,WCF跟踪器将显示内容而不是加密字符串?
使用传输级别安全性时,有没有办法检查数据是否加密?
答案 0 :(得分:0)
是。如果要确保数据已加密,可以使用Wireshark嗅探数据包并检查其内容。
请确保验证数据不是简单编码,而是实际加密。尝试将其解码为ascii,ascii-hex,Base64等。如果它真的是加密的,那么这些解码尝试都将失败。作为Burp Suite的一部分,我们提供了一款出色的免费啤酒解码器。