1)明文傳輸數據

Http協議使用簡單的請求、響應模式進行數據傳輸，整個會話的過程中所有的數據都是明文進行傳輸，這些傳輸的信息中可能包含敏感信息，如，用戶進行Web登錄驗證的用戶名和口令、向服務器提交的數據等。攻擊者在Weh會話的路徑上對傳輸的數據進行嗅探，就可能獲取這些數據。如下圖所示，在嗅探到的HTTP會話數據中，可以看到用戶向服務器提交的用戶名和密碼。