对不起我的英语不好。
我想在 C# 上使用 SharpPcap 仅从 facebook.com 嗅探 http 数据包。Facebook正在使用多IP。Facebook ip 正在改变一切。如何为 facebook 设置捕获过滤器(SharpPcap 捕获过滤器就像 Wireshark 捕获过滤器)?
注意:“host facebook.com”不起作用,因为我得到了 tcp 数据包。tcp 数据包中没有域名。
问问题
1650 次
2 回答
1
当我最后一次实现 facebook 聊天捕获时,数据是在常规的 http 请求中传输的。
粗略的技术是查看所有已创建或正在使用的 tcp 连接,识别具有 http 会话的连接,并查看这些会话以获取特征 facebook 聊天信息。一旦他们被识别出来,接下来的步骤就是跟踪和跟踪对话,并从 facebook 内部使用的 id 号码中识别用户名。
这是一个过程,但它似乎可靠地工作。它确实依赖于纯文本的聊天,但我不确定自从我实施捕获应用程序以来它们在这一年中没有改变。
于 2012-01-31T02:30:24.090 回答
1
如果您想嗅探登录信息,那么无论如何您都会遇到问题,因为它是加密的。(实际上现在几乎 FB 上的所有内容都已加密)。
但是,这可能是您的线索 - 寻找加密流量(ESP,如果我没记错的话)
于 2012-01-22T13:22:11.523 回答