使用的工具是Wireshark，這是一個網路封包分析軟體，用於擷取網路封包，並儘可能顯示出最為詳細的網路封包資料，類似於電工手中的萬用表。首先，你需要知道本機的IP以及即將訪問網站的IP。接下來就是開啟Wireshark，然後開啟監聽。

這時候我們找一個網站的登陸介面輸入賬號密碼，登陸後，關閉監聽。我們來看看監聽到了什麼？

細心的讀者或許已經看到，在監聽的資料中明確寫著如下幾行程式碼：

username=17686******

password=Sj******
也就是說，如果你能通過這樣的方式看到密碼，就證明該網站登陸沒有做加密處理，只要能夠你登入，你的賬號密碼就會以明文的形式在網路傳播！如果你的其它賬號使用了同樣的賬號密碼，一旦被竊取，其他網站的賬戶也就容易被攻破。

怎麼解決？HTTPS！

Https的核心——非對稱加密。Https在HTTP下加入SSL層（安全套接層）/TLS(TLS是SSL的升級協議)，HTTPS在傳輸資料之前需要客戶端（瀏覽器）與服務端（網站）之間進行數次握手，在握手過程中將確立雙方加密傳輸資料的密碼資訊，這樣，Https就能保障資料在傳輸過程中不被非法篡改和利用。而Https握手加密使用的是非對稱加密。

教你如何通過Https加固你的網站，騰訊課堂見 。點選閱讀原文，直接開始進入騰訊課堂