梁山伯想向祝英台表白,写了一封信给祝英台,却被第三者马英才截获并伪造,两人因此产生了往来。从事破坏活动。这个Marvin就是中间人,他实现的就是中间人攻击。在这篇文章中,让我们谈谈什么是中间人攻击。1.什么是中间人攻击?中间人攻击英文称为Man-in-the-MiddleAttack,简称“MITM攻击”。意思是攻击者与通信的两端建立独立的连接,交换接收到的数据,使通信的两端以为他们是通过私有连接在直接对话,但实际上整个会话被攻击者阻止。完全控制。我们画一张图:从这张图我们可以看出中间人其实就是攻击者。通过这个原理,有很多用途。例如,当你在手机上浏览一个不健康的网站时,手机会提示你该网站可能含有病毒,是否继续访问或做其他操作等等。先说说中间人攻击的原理:2.中间人攻击的原理我们直接用一张图来演示:这张图来自:flydean的《java哪些事专栏》,图有进行了更改和调整。在此特别说明。这是一个基本的完整过程,具体步骤可以看图片,这里不再赘述。3、如何避免中间人攻击?了解了中间人攻击的原理和危害之后,我们来看看如何避免。相信大家都遇到过以下情况:很多时候出现这个界面,都是中间人攻击的现象,需要及时监控安全证书。而且,著名的github网站也遭遇了中间人攻击:但是github已经找到了攻击者:346608453,后面是一个QQ邮箱。目前避免中间人攻击的方法主要有两种:1.客户端不要轻易信任证书:因为这些证书很可能是中间人攻击。2、app可以提前在本地预嵌入证书:就是说我们提前在本地有一些证书,这样其他的证书就不再起作用了。OK,这个中间人攻击比较简单。先介绍这么多,面试题就够了。本文转载自微信公众号“愚公要移山”,可通过以下二维码关注。转载本文请联系愚公移山公众号。
