通过HTTPS嗅探

Question

我有一个问题:嗅探和转发有什么不同。

我的意思是，当我在MITM位置(客户端的网关)时，我可以用这个客户端浏览器访问所有的HTTPS网站。此外，我可以在网关端检查生成的流量(包括HTTPS请求/应答-当然是加密的！)。

但是，当我在网关端使用名为"sniffers“(例如ettercap)的工具时，我就会收到证书错误，甚至无法在客户端访问这些HTTPS网站。

因此，我想知道嗅探和转发流量之间的区别是什么，在这两种情况下，我们都可以访问网关端的完全相同的信息(生成的流量)。

最后，当发送HTTPS请求时，这些请求必须抛出许多路由器才能到达服务器目的地，路由器不是一个嗅探器我想这就是为什么我们得不到SSL证书错误的原因，对吧？

Answer 1

嗅探是被动的，而转发(MITM)是主动的。

转发(MITM)时，您是路由的一部分。流量从客户端传到您的IP地址，然后再传到服务器。

在嗅探时，您只是与客户端处于同一物理网络中，并且能够接收客户端发送到服务器的数据包的副本。

如果嗅探导致HTTPS失败，那么一定是出了问题。也许你把这两个词搞混了？