篇一：关于查看httpsheader解密的一些方法

By-mr.Accuracy 关于Fiddle软件的大致介绍以及使用配置方

法-by Mr.Accuracy

第一章：介绍推荐俩方法：

第一个是对QQ程序广告域名收集方法

第二个是Fiddler软件的介绍（相当给力）；可以设置对PC设置代理，手机通过代理访问互联网，且其所有http，https包都将被解码！辅助判断移动应用PC应用加密流量

1:今日测试QQ6.8想开发广点通广告之余，搜了下qq广告类域名。这个列表通过fiddle收集的，下面介绍fiddle。

By-mr.Accuracy 2：此列表收集方式通过一款叫FiddlerCap WEB以及另一个工具

关于查看httpsheader解密的一些方法

Fiddler4 请求记录器的工具，此工具如下截图：

By-mr.Accuracy 可捕捉本机所有http应用；最重要的：可以实时解密https请求以辅助我们分析应用！如下图：实验1：对

关于查看httpsheader解密的一些方法

~设备的ssl登陆测试：

By-mr.Accuracy

关于查看httpsheader解密的一些方法

By-mr.Accuracy 实验

关于查看httpsheader解密的一些方法

2：通过对手机下载证书，手机设置代理，则起上网所有流量，包括https都会被 fiddle 捕获并解密；可供我们队移动应用加密数据时候有个辅助判断作用！

以下是我今天遇到一个叫部落冲突的手游，数据包上看，不确定是否是该游戏，基本无法判断。而通过fiddle来捕获我们发现如下：其请求全部被解密

By-mr.Accuracy

关于查看httpsheader解密的一些方法

By-mr.Accuracy 比较遗憾的是：我发现fiddle输出的是解密后的数据，我们无法判断解密后的数据与我们抓到的包之间的对应关系，因此对写特征好像只有一点点儿好处。。。。

By-mr.Accuracy

第二章：Fiddle4以及手机流量通过PC上网且http/https流量被fiddler完全解析的配置

…… …… 余下全文

篇二：https与http的区别

在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议

它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

HTTPS和HTTP的区别：

https协议需要到ca申请证书，一般免费证书很少，需要交费。

http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全

HTTPS解决的问题：

1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server. 2 . 通讯过程中的数据的泄密和被窜改

…… …… 余下全文

篇三：常用默认端口号

常用默认端口号

网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接，那么在网络层IP包里面的协议号就将会有个值是6，如果是UDP的话那个值就是17---传输层。传输层---通过接口关联(端口的字段叫做端口)---应用层。

用netstat –an 可以查看本机开放的端口号。

代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）； FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）； POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

…… …… 余下全文

篇四：常见协议端口号

BGP端口179

RIP,v1,v2都使用UDP端口520

EIGRP在TCP/IP中使用IP协议号88它的组播地址是224.0.0.9 因为EIGRP支持许多

协议栈

OSPFversion2使用IP协议号89组播地址是224.0.0.5和224.0.0.6

ISIS使用CLNSIOS/OSI集成ISIS属于三层不存在端口号和协议号的概念。

21端口21端口主要用于FTPFile Transfer Protocol文件传输协议服务。

23端口23端口主要用于Telnet远程登录服务是Internet上普遍采用的登录和

仿真程序。

25端口25端口为SMTPSimple Mail Transfer Protocol简单邮件传输协议服务

器所开放主要用于发送邮件如今绝大多数邮件服务器都使用该协议。

53端口53端口为DNSDomain Name Server域名服务器服务器所开放主要用于

域名解析DNS服务在NT系统中使用的最为广泛。

67、68端口67、68端口分别是为Bootp服务的Bootstrap Protocol Server引导程

序协议服务端和Bootstrap Protocol Client引导程序协议客户端开放的端口。

69端口TFTP是Cisco公司开发的一个简单文件传输协议类似于FTP。

79端口79端口是为Finger服务开放的主要用于查询远程主机在线用户、操作系统

类型以及是否缓冲区溢出等用户的详细信息。

80端口80端口是为HTTPHyperText Transport Protocol超文本传输协议开放

的这是上网冲浪使用最多的协议主要用于在WWWWorld Wide Web万维网服务上传

输信息的协议。

99端口99端口是用于一个名为“Metagram Relay”亚对策延时的服务该服务比

…… …… 余下全文

篇五：常用协议对应的端口号

标题：常用协议对应的端口号

由 Anonymous 于星期日, 04/01/2007 - 01:28 发表

DHCP：服务器端的端口号是67

DHCP：客户机端的端口号是68

POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。

SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

端口号的作用及常见端口号用途说明

IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。

举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的端口号设为80，这时A根据B访问的端口号，就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。

再举个例子：主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2。对于返回的数据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。

…… …… 余下全文

篇六：端口号明细

局域网常用端口协议

端口号明细

…… …… 余下全文

篇七：常用默认端口号

常用默认端口号

用netstat –an 可以查看本机开放的端口号。

代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

…… …… 余下全文

篇八：默认端口号

默认端口号

当 Sun Java? Enterprise System (Java ES) 安装程序请求您输入端口号时，该安装程序会对正在使用的端口执行运行时检查，并显示相应的默认值。如果有另一组件或同一组件的另一实例正在使用该默认端口号，安装程序会给出另外一个值。例如，Web Server 和 Application Server 都使用默认端口 8080。当您在同一主机上安装这两个组件时，首先配置的组件会获得默认端口 8080。其次配置的组件将具有另外一个默认端口，如 8081 或 8082。

下表列出了 Java ES 组件每个端口的默认端口号及用途。

注此表中没有列出 Access Manager 和 Portal Server，这是因为它们使用的是其部署所在 Web 容器的端口号。

默认端口号

…… …… 余下全文

HTTPS的端口号