接理解加密算法（一）——加密算法分类、理解加密算法（二）——TLS/SSL

1 不安全的TCP通信

普通的TCP通信数据是明文传输的，所以存在数据泄露和被篡改的风险，我们可以写一段测试代码试验一下。

TCP Server：

const net=require('net');

const server=net.createServer();

const serverHost='127.0.0.1';

const serverPort=8888;

server.on('connection',(clientSocket)=>{

    clientSocket.setEncoding('utf8');

    clientSocket.on('data',(data)=>{

        console.log(`client say:${data}`);

    });

    clientSocket.on('error',()=>{});

});

server.listen({host:serverHost,port:serverPort},()=>{

    console.log(`server is listening on port ${8888}`)

});

TCP Client：

const net=require('net');

const socket=new net.Socket();

const serverHost='127.0.0.1';

const serverPort=8888;

let index=0;

socket.on('error',()=>{});

socket.connect({host:serverHost,port:serverPort},()=>{

    console.log(`client has connected to host ${serverHost} , port ${serverPort}`);

    setInterval(()=>{

        socket.write(`i love u ${index++}`);

    },3000);

});

启动Server和Client后，可以在Server的控制台中看到来自Client的消息：

client say:i love u 0

client say:i love u 1

client say:i love u 2

client say:i love u 3

client say:i love u 4

1.1 数据泄露

数据在传输的过程中是可以被所有人看到的，可以用WireShark抓包测试一下。由于WireShark无法直接抓取发送给本地的TCP包，我将Server部署到了另外一台机器上，需要做如下修改：

• serverHost都修改为另一台机器的IP。
• 打开Server机器防火墙的8888端口。

配置好抓取IP：



抓包：



可以看到，表白信息全被别人看了去了