我也觉得这是一个愚蠢的问题,但我不确定如果主机离线,捕获流量是否有效?我实际上正在讨论Man-in-The-Middle攻击,只是认为让我们假设https://example.com处于脱机状态(在网络上关闭或阻止)并且有人向http://example.com/example-category/example发出了请求,因此攻击者能够在本地网络中捕获这个完整的GET请求?
我认为是的,因为无论如何请求将从客户端发送到主机并且应该被捕获。如果是这种情况,那么如果主机离线或故意在本地网络上阻止,那么也可以捕获HTTPS流量(仅基于GET进行通话)?
答案 0 :(得分:1)
如果中间的人在发现主机无法到达之前位于网络中(例如在路由器之前的本地网络中),那么请求将转到MITM。
然而,如果MITM发现目的地主机无法从他的网络中访问,那么它可能处于某种情况。
如果阻止请求的路由器/网关在MITM之前,请求将被阻止,MITM不会收到该请求。
如果没有MITM,只有流量监控,则不会建立连接,因此不会传输任何请求进行监控。
对于HTTPS:如果MITM无法为域名提供有效证书(通常,MITM不能),则连接将在TLS部分失败。
答案 1 :(得分:0)
没有。在可以发送http请求之前,必须建立初始TCP连接。如果主机离线,则无法建立TCP连接。
没有连接,没有请求,因此没有任何嗅探。因此,唯一被嗅探/拦截的东西将是最初的TCP SYN数据包,而这本身基本上是无用的。
这就像拨打一个不存在的电话号码一样 - 可以监听拨打的尝试,但由于呼叫永远无法建立,因此没有语音喋喋不休的拦截。 / p>