1
用於保護WinForms應用程序內部HTTP通信的方法免受嗅探。如何從嗅探中保護WinForms應用程序中的HTTP通信
我想確保源自所有的HTTP流量說的WebRequest不使用嗅探應用程序,如提琴手有人直接可見。
除了使用HTTPS是否有用於發送網絡流量了一個WinForms應用程序,unsniffable的任何替代方案?
A
回答
1
您可以創建一個到網絡服務器的VPN連接,然後通過它來路由流量?
您可以創建一個SSH連接到具有通過SHH,那麼VPN VPN隧道到Web服務器,然後將所有流量的服務器?
+0
此問題提供了兩種方法來保護客戶端/服務器類型場景中Winforms應用程序與服務器之間的通信。 – Jeremy 2011-03-17 10:06:59
1
您可以加密您的有效負載,但是如果您希望整個傳輸安全,則使用HTTPS即可。
+0
加密圖層內的加密文本?可能矯枉過正。 – Jeremy 2011-03-17 10:08:29
+0
@Jeremy - 我不認爲你瞭解我:我想說如果你想堅持使用HTTP,那麼內容可以被加密,但更好的解決方案是HTTPS。那麼你不必加密文件。 – 2011-03-17 10:26:11
1
如果您正在使用WCF背後的WinForms應用程序的通信工具,然後this MSDN series可能是usesful。它詳細描述了一系列替代安全選項。
+0
偉大的鏈接。謝謝! – Jeremy 2011-03-17 10:08:08
1
當然,僅使用HTTPS是不夠的。您還必須確保HTTPS管道另一端的服務器是您期望的具有正確證書的服務器。
否則有人使用招(或類似的東西),可以用自己的自簽名證書的HTTPS請求作出迴應。
的Fiddler有一個功能,其中它充當客戶機和HTTPS連接的服務器之間的代理。它使用自己的自簽名證書與客戶端交談,然後使用HTTPS與遠程服務器交談,代理它們之間的數據並允許用戶查看數據的純文本。如果客戶端沒有檢查到另一端的證書是否正確,它永遠不會知道連接實際上並不安全。
是的,你需要使用HTTPS/SSL或其他形式的加密,因爲在本地機器上擁有管理員權限的人可以看到你通過網絡發送的任何數據,所以沒有其他方法可以隱藏它們。
+0
這是有用的信息,但它不提供HTTPS的任何替代方法。 – Jeremy 2011-03-17 10:06:20
相關問題
- 1. 保護Android應用程序免受網絡嗅探
- 2. 寫一個http嗅探器(或任何其他應用程序級嗅探器)
- 3. 如何顯示iphone應用程序嗅探HTTP請求?
- 4. 如何嗅探http請求
- 5. XPCOM:嗅探HTTP響應
- 6. 僅嗅探/記錄應用程序層
- 7. 嗅探Android應用程序HTTPS流量
- 8. 如何從直接SQL保護WinForms應用程序
- 9. KeepAlive HTTP頭應該如何在嗅探器中看起來像?
- 10. 如何查看(嗅探)http流量?
- 11. 從BlackBerry應用程序嗅探數據包
- 12. 如何在Winforms應用程序中維護用戶登錄信息?
- 13. Winforms應用程序服務器通信
- 14. 嗅探來自應用程序的GET和POST請求的HTTP數據包
- 15. 在Scapy中使用嗅探
- 16. 用於Flash應用程序的嗅探器
- 17. Python中的URL嗅探
- 18. 如何使用瀏覽器在html中通過javascript嗅探?
- 19. 從TOR出口節點嗅探交通
- 20. 如何保護從iPhone應用程序調用的HTTP Post服務?
- 21. 嗅探Android應用程序的https流量
- 22. Sinatra應用程序中的XSS保護
- 23. 如何保護兩個導軌(在heroku上)應用程序之間的通信?
- 24. Android:應用程序或單獨線程中的HTTP/JSON通信?
- 25. 如何保護HTML應用程序(HTA)?
- 26. 如何密碼保護應用程序
- 27. 如何保護應用程序?
- 28. 如何在Winforms應用程序的配置中保存對象?
- 29. 嗅探聽診器和計算機之間的藍牙通信的應用程序
- 30. 從Deobfuscators保護.Net應用程序?
你不能讓它變得無法言喻,你只能使它對竊聽者無法理解。 – 2011-03-16 10:09:07
所有的答案都很棒!基本上我可以使用WinForms上的公鑰對數據進行加密,然後通過HTTPS進行傳輸。 – Jeremy 2011-03-16 22:05:18
如果有很好的答案,可以投票給他們... – andynormancx 2011-03-16 23:45:35