想对企鹅网络通信做抓包分析,有啥好工具和建议?

2015-01-06 10:16:09 +08:00
 otmb

WireShark貌似不能针对特定程序抓包,好忧伤那:(

4501 次点击
所在节点    程序员
25 条回复
SYXZG
2015-01-06 11:26:22 +08:00
目前尚无回复
ylhawj
2015-01-06 11:58:47 +08:00
可以mark下,待高手前来回答。
ledzep2
2015-01-06 12:10:42 +08:00
开虚拟机, 只装qq, 然后wireshark
demonchang
2015-01-06 12:20:47 +08:00
- -!围观
xidianlz
2015-01-06 12:22:13 +08:00
企鹅的网络通信是加密的 就算抓了包还得解密~
vileer
2015-01-06 12:50:00 +08:00
wpe可以,抓包简单解密难啊
Slienc7
2015-01-06 12:54:47 +08:00
搜索QQ协议
貌似有人做好出售,也有教程等
invite
2015-01-06 12:55:12 +08:00
抓包分析,拿来干嘛用?
otmb
2015-01-06 13:05:50 +08:00
@vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:(
otmb
2015-01-06 13:10:43 +08:00
vileer
2015-01-06 13:11:58 +08:00
@otmb 像这种封包重发的好像都会报毒吧,再不行虚拟机跑吧
jacy
2015-01-06 13:14:37 +08:00
别费神了,加密了,直接拿来用过段时间腾讯就更改类似密钥的东西,你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊!
目前的第三方客户端功能都很简陋,都是些不怎么变的简单协议。
niklaus520
2015-01-06 13:19:44 +08:00
wireshark过滤oicq就行,有啥意义?现在企鹅都是用椭圆加密算法加密的
binux
2015-01-06 13:19:45 +08:00
我毕设就是这个。。
抓包很简单,按照端口过滤就好了
协议主体上比较稳定,细节每几个月变一次,可以参考别人的文章,不过即使你看到别人的分析文章也有可能有些细节过期了。
可能需要逆向软件获得这些变化的细节
auser
2015-01-06 13:21:41 +08:00
win:lsp
mac:socket filter

自己写代码
v2kid
2015-01-06 14:30:53 +08:00
看雪上好像是有人做过,可以参考一下,不过被发律师函了。
otmb
2015-01-06 14:37:31 +08:00
@niklaus520
@v2kid 么得,你怎么知道发律师函了呢:(
otmb
2015-01-06 14:42:29 +08:00
@auser wireshark抓包调用的也是win:lsp么?
typcn
2015-01-06 14:44:52 +08:00
看到不仅用360还信360,算了
otmb
2015-01-06 14:59:05 +08:00
@typcn 额,搜狗也说这货是病毒,是不是搜狗也不要用来呢,亲:(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX