SharpPcap/Wireshark捕获过滤器的facebook.com

本文关键字:facebook com 过滤器 Wireshark SharpPcap | 更新日期: 2023-09-27 18:08:15

不好意思。

我想用c#上的SharpPcap从facebook.com嗅探http数据包。Facebook正在使用多ip。Facebook正在改变一切。如何为facebook设置捕获过滤器(SharpPcap捕获过滤器就像Wireshark捕获过滤器)?

注意:"主机facebook.com"是不工作的,因为我得到tcp包。tcp报文中没有域名

SharpPcap/Wireshark捕获过滤器的facebook.com

如果您想嗅探登录,那么无论如何都有问题,因为它是加密的。(实际上facebook上几乎所有的东西现在都是加密的)。

然而,这可能是你的线索-寻找加密流量(ESP,如果我没弄错的话)

当我最后一次实现facebook聊天捕获时,数据是在常规http请求中传输的。

粗略的技术是查看所有已创建或正在使用的tcp连接,识别具有http会话的连接,并查看这些会话的特征facebook聊天信息。一旦他们被识别出来,下一步就是跟踪和跟踪对话,并从facebook内部使用的id号中识别用户名。

这是一个有点复杂的过程,但它似乎工作可靠。它确实依赖于聊天是纯文本,然而,我不确定他们没有改变,因为我实现了捕获应用程序的一年。