我想分析从我的电脑发送的 skype 数据包。我对传输消息的数据包特别感兴趣。
使用什么过滤器我可以在 wireshark 上看到这些数据包。我知道 dropbox 使用自己的协议在客户端之间同步文件列表,所以我想知道 skype 是否使用特定的协议。
答案1
首先,Wireshark 还没有明确支持 Skype,所以你不会得到很好的解码。如果你愿意从源代码编译,你可以内置。
第二,Skype 加密一切因此,一旦你收到数据包,就没什么可看的了。
第三,它不使用可预测的端口,除非网络出口被限制为仅允许 TCP/80 或 TCP/443,因此您必须在大量正常流量中找到它们。但如果您已正确隔离网络连接,这应该很容易。