一次,我们与计算机科学教授就Wireshark进行了交谈,他告诉我们他以前在课堂上是如何使用它的,甚至还看到了一些学生的Facebook聊天记录。据我所知,facebook是加密的,所以有人知道他如何做到这一点吗?
答案 0 :(得分:1)
是的。在发布工具FireSheep之前,Facebook,LinkedIn,Twitter和其他著名的社交媒体平台并不支持所有连接的TLS / SSL。实际上,公司通常声称处理开销会过高,从而限制了他们有效服务客户的能力。
FireSheep发布后,大多数主要的社交网络提供商都在几周内完全转换为TLS,或者至少使其可用于所有请求。您的教授可能在进行此更改之前进行了演示。
如果您不熟悉FireSheep,则它是Firefox浏览器插件,可让您从网络流量中自动收集其他用户的会话ID(通过网络嗅探器),从而使您可以立即模拟任何用户(其网络数据)您可以看到)在主要的社交媒体平台上。