品葱的技术大佬们,请问什么是中间人攻击,能用白话解释解释吗?
如题:
我想和你说,"12345"
----
我和一个我觉得是你的人说,"12345",
你听到了我说的话"12345"
这是正常通信
----
我和一个我觉得是你的人说,"12345",
但那个人不是你,而是小明,他听到了我说的"12345"
然后再转述给你"12345"
这个过程中你听到的信息都来自于小明,而不是我,这就是中间人攻击
---
完成劫持之后,一方面我和你说的信息都对小明透明
另一方面小明可以修改其中一部分使你得到错误的信息.
----
我和一个我觉得是你的人说,"12345",
你听到了我说的话"12345"
这是正常通信
----
我和一个我觉得是你的人说,"12345",
但那个人不是你,而是小明,他听到了我说的"12345"
然后再转述给你"12345"
这个过程中你听到的信息都来自于小明,而不是我,这就是中间人攻击
---
完成劫持之后,一方面我和你说的信息都对小明透明
另一方面小明可以修改其中一部分使你得到错误的信息.
你是A,和B对话。但是有一个C从中获取了你的信息,然后更改了信息内容再发给C
已隐藏
了解~~之前看到有人提到过https的证书会被替换,具体不明所以就很粗糙的提一个问。
我现在用的是ws+tls+web,不知道这种情况会不会受到这个中间人攻击的影响,毕竟技术白,如果这个梯子一旦出现问题,那基本就等于生活无法自理了。
感谢大家的回答,thanks
我现在用的是ws+tls+web,不知道这种情况会不会受到这个中间人攻击的影响,毕竟技术白,如果这个梯子一旦出现问题,那基本就等于生活无法自理了。
感谢大家的回答,thanks