Kumar Asked: 2010-04-14 01:50:16 +0800 CST2010-04-14 01:50:16 +0800 CST 2010-04-14 01:50:16 +0800 CST 通过wireshark跟踪IP Messenger的聊天 772 我们在局域网中有 Linux 服务器(RHEL 5)和一些客户端机器(Windows XP)。我们使用服务器作为代理服务器。 我正在使用鱿鱼代理。 我的 Windows 机器通过代理使用互联网。 现在我的客户端机器使用 IP messenger 在本地网络中聊天和共享文件。 我如何通过 ip messenger 从我的服务器通过 wireshark 数据包嗅探器跟踪他们在做什么或聊天? 如果我不能通过wireshark 做到这一点,你会给出什么想法...... linux wireshark packet-sniffer packet-capture 2 个回答 Voted Best Answer WheresAlice 2010-04-14T02:43:08+08:002010-04-14T02:43:08+08:00 快速浏览一下IP Messenger 网站,似乎所有通信都是点对点和加密的。在交换网络上,点对点将是一个问题,因为这意味着您无法轻松查看对等方之间的所有流量,因为流量不会通过您的服务器。被加密(假设它在默认情况下启用并且很好地实现)是一个问题,因为你将看到的只是加密的流量——你会看到人们在交流,但看不到他们在说什么。 尝试在运行 wireshark 的机器上自己运行它,看看它会产生什么流量。尽管它声称不发送,但它可能会发送一些您可以使用的未加密流量。 如果您需要能够监控使用情况,有现成的软件可用于嗅探和监控其他(未加密的)即时消息协议。但随后您失去了 IP Messenger 声称提供的加密。 djangofan 2010-04-14T11:00:09+08:002010-04-14T11:00:09+08:00 如果您可以访问聊天服务器并且可以关闭强制加密(和压缩),以便流量默认为非 SSL/非 TLS,那么流量将可以通过 Wireshark(或 SmartSniff)在线观看。 这在 Openfire 中很容易做到,但在 MSN Chat 中可能是不可能的(因为微软只允许加密流量到他们的服务器)。
快速浏览一下IP Messenger 网站,似乎所有通信都是点对点和加密的。在交换网络上,点对点将是一个问题,因为这意味着您无法轻松查看对等方之间的所有流量,因为流量不会通过您的服务器。被加密(假设它在默认情况下启用并且很好地实现)是一个问题,因为你将看到的只是加密的流量——你会看到人们在交流,但看不到他们在说什么。
尝试在运行 wireshark 的机器上自己运行它,看看它会产生什么流量。尽管它声称不发送,但它可能会发送一些您可以使用的未加密流量。
如果您需要能够监控使用情况,有现成的软件可用于嗅探和监控其他(未加密的)即时消息协议。但随后您失去了 IP Messenger 声称提供的加密。
如果您可以访问聊天服务器并且可以关闭强制加密(和压缩),以便流量默认为非 SSL/非 TLS,那么流量将可以通过 Wireshark(或 SmartSniff)在线观看。
这在 Openfire 中很容易做到,但在 MSN Chat 中可能是不可能的(因为微软只允许加密流量到他们的服务器)。