Почему я вижу открытые текстовые данные в wireshark, используя basi c auth over http?

Question

Я использую Wireshark для анализа сетевого трафика c и аутентификации basi c на локальном сервере, который я настроил в своей сети.

При аутентификации с аутентификацией basi c auth я вижу пароль и имя пользователя в заголовке «Авторизация» моего http-запроса в Wireshark. Я знаю, что использование basi c auth через http (и, возможно, даже не через https) небезопасно, но поскольку учетные данные закодированы в base64, я не ожидал увидеть их в виде открытого текста.

Автоматически ли подключается проволока расшифровывать кодировку base64 на учетных данных или я неправильно понял, как работает процесс кодирования?

Answer 1

Ваше предположение верно, Wireshark расшифровал заголовок авторизации для вас. Вы должны увидеть как строку base64, так и декодированные результаты.

Wireshark делает больше, чем просто показывает необработанные пакеты, он анализирует их. Вот что делает инструмент таким удобным и мощным (или пугающим с точки зрения).