什么是中间人攻击

一般，一个http请求，是从客户端请求出去，再到达服务端。

但请求不是直接到达服务端的，因为网络上要经过很多"节点"，最后才会到达服务端。

举个例子

比如，平时用的fiddler工具。

当客户端发出请求后，请求就会先经过fiddler，然后再到达服务端（假设没有网络其他节点了)。

没有fiddler之前，http请求是直接到达服务端的。

如下截图所示：

image.png

详情： https://mp.weixin.qq.com/s?__biz=Mzg5Mjc2NDYwMg==&mid=2247484395&idx=1&sn=6e3a65a94e9a5f152591bc6d016741e7&chksm=c0386b3ef74fe228b7ae900d12a931fae67c9f96a1bf68c4ab8db8ad0654e225a29f03e9cf8f&token=366462041&lang=zh_CN#rd

有问题可群咨询：
https://public-1253796280.cos.ap-nanjing.myqcloud.com/%E5%89%8D%E7%AB%AF%E6%8A%80%E6%9C%AF%E4%BA%A4%E6%B5%81%E7%BE%A4.png