SharpPcap/Wireshark捕获过滤器的facebook.com

如果您想嗅探登录，那么无论如何都有问题，因为它是加密的。(实际上facebook上几乎所有的东西现在都是加密的)。

然而，这可能是你的线索-寻找加密流量(ESP，如果我没弄错的话)

当我最后一次实现facebook聊天捕获时，数据是在常规http请求中传输的。

粗略的技术是查看所有已创建或正在使用的tcp连接，识别具有http会话的连接，并查看这些会话的特征facebook聊天信息。一旦他们被识别出来，下一步就是跟踪和跟踪对话，并从facebook内部使用的id号中识别用户名。

这是一个有点复杂的过程，但它似乎工作可靠。它确实依赖于聊天是纯文本，然而，我不确定他们没有改变，因为我实现了捕获应用程序的一年。