传输层安全验证

Tomcat服务配置为Https模式后，如何验证数据传输是否安全呢？本文通过Wireshark抓包分析，验证http 与 https数据传输差异；

关键词

TCP SSL TLS Wireshark

配置tomcat场景

http:8002 未启用传输加密
https:8443 启用传输加密

Wireshark

1、确认网卡类型
打开网络连接，确认网络使用的网卡：以太网2
2、配置wireshark过滤
在wireshark主页，双击“以太网2”，输入过滤条件：tcp.port == 8002 || udp.port == 8002

http传输未加密场景验证

1、启动wireshark抓包功能；
2、直接访问http端口8002，完成系统登录；
3、停止wireshark；
4、查看抓包记录，右键选择一条记录，选择“追踪流”-》“TCP流”，可以看到数据传输结果：发现传输内容未加密。

https传输加密场景验证

通过8443端口访问web服务，通过wireshark捕获的传输记录，发现捕获的内容已经过加密

–END–