使用 wireshark 跟踪 IP Messenger 的聊天记录

使用 wireshark 跟踪 IP Messenger 的聊天记录

我们在局域网中有 Linux 服务器 (RHEL 5) 和一些客户端机器 (Windows XP)。我们使用服务器作为代理服务器。

我正在使用 squid 代理。

我的 Windows 机器通过代理使用互联网。

现在我的客户端机器使用 IP 信使在本地网络中聊天和共享文件。

我怎样才能使用 wireshark 数据包嗅探器从我的服务器跟踪他们通过 ip messenger 做什么或聊天什么?

如果我无法通过 wireshark 做到这一点,您对此有什么想法......

答案1

快速浏览一下IP Messenger 网站,似乎所有通信都是点对点的,并且是加密的。在交换网络上,点对点会成为一个问题,因为这意味着您无法轻松看到对等点之间的所有流量,因为流量不会通过您的服务器。加密(假设默认情况下启用并实施良好)是一个问题,因为您将看到的只是加密流量 - 您会看到人们在通信,但看不到他们所说的内容。

尝试在运行 wireshark 的机器上自己运行它,看看它会产生什么流量。它可能会发送一些你可以使用的未加密流量,尽管它声称不会这样做。

如果您需要监控使用情况,可以使用现成的软件来嗅探和监控其他(未加密的)即时通讯协议。但这样一来,您就失去了 IP Messenger 声称提供的加密功能。

答案2

如果您有权访问聊天服务器并且可以关闭强制加密(和压缩),以便流量默认为非 SSL/非 TLS,那么可以通过 Wireshark(或 SmartSniff)通过网络监视流量。

对于 Openfire 来说这很容易做到,但对于 MSN Chat 来说可能不可能(因为 Microsoft 只允许加密流量进入他们的服务器)。

相关内容