Hallo@all,

entweder hat mein Dozent mir falsche Informationen gegeben oder ich mache was falsch.
Mein Dozent meinte das man z.B. wenn man in einer Webseite die nicht HTTPS oder sonstige Verschlüsselt wird sein Passwort eingibt man dieses ganz einfach im klartext mit einem Programm wie ipgrab lesen kann.
Das habe ich versucht, in der Anmeldung von Linux.de gab ich mein Passwd und Usernamen ein, bevor ich auf "Ok" klickte startete ich in einem 2 Terminal 'ipgrab'.

Ich wertete danach die TCP/IP/HTTP Daten aus, aber ich fand kein anzeichen auf mein Passwort bzw. Username obwohl es ohne verschlüsselung übertragen wird.
Es gab zwar neben den TCP/IP Headern auch mehrere HTTP Packte (oder wie man das nennt) indem stand aber nicht sonderlich viel ausser das die Methode wohl POST sei.
Also stimmt das doch nicht was mein Dozent sagte?

p.s: Bei einer GET übertragung konnte man Daten im Klartext lesen (z.B google)