我们在局域网中有 Linux 服务器 (RHEL 5) 和一些客户端机器 (Windows XP)。我们使用服务器作为代理服务器。
我正在使用 squid 代理。
我的 Windows 机器通过代理使用互联网。
现在我的客户端机器使用 IP 信使在本地网络中聊天和共享文件。
我怎样才能使用 wireshark 数据包嗅探器从我的服务器跟踪他们通过 ip messenger 做什么或聊天什么?
如果我无法通过 wireshark 做到这一点,您对此有什么想法......
答案1
快速浏览一下IP Messenger 网站,似乎所有通信都是点对点的,并且是加密的。在交换网络上,点对点会成为一个问题,因为这意味着您无法轻松看到对等点之间的所有流量,因为流量不会通过您的服务器。加密(假设默认情况下启用并实施良好)是一个问题,因为您将看到的只是加密流量 - 您会看到人们在通信,但看不到他们所说的内容。
尝试在运行 wireshark 的机器上自己运行它,看看它会产生什么流量。它可能会发送一些你可以使用的未加密流量,尽管它声称不会这样做。
如果您需要监控使用情况,可以使用现成的软件来嗅探和监控其他(未加密的)即时通讯协议。但这样一来,您就失去了 IP Messenger 声称提供的加密功能。
答案2
如果您有权访问聊天服务器并且可以关闭强制加密(和压缩),以便流量默认为非 SSL/非 TLS,那么可以通过 Wireshark(或 SmartSniff)通过网络监视流量。
对于 Openfire 来说这很容易做到,但对于 MSN Chat 来说可能不可能(因为 Microsoft 只允许加密流量进入他们的服务器)。