このばかげた質問で申し訳ありませんが、RawCapを使用して送受信されたパケットを検出し、HTTPで送信されるものを学習しています。このページは、TornadoとMongoDBを使用して作成されたシンプルなアプリケーションです。パケットをキャプチャすると、パスワードが見つかりません。送信されたパケット。
なんで?HTTPSのような暗号化されたプロトコルは使用しません。これは単純なHTTPであり、パスワードを確認できません。
ここにファイルがあります: 結果
ご覧のとおり、Mongodbはデータベースの値に応答し、保存されたパスワード(PBKDF2)を持ってきますが、最初から送信されたパスワードは表示されません。