我想通过分析网络数据包流来了解XMPP协议的工作原理,但所有XMPP内容都是加密的。有没有办法让它们不加密?
我使用Openfire作为XMPP服务器,使用Spark作为客户端。我试图设置服务器属性" SSL已启用"到残疾人,但它没有工作。我也尝试过SSLKEYLOGFILE + Wireshark方式,但这只适用于浏览器而不适用于XMPP Server。
答案 0 :(得分:1)
如果可用,XMPP客户端将更喜欢使用加密。这妨碍了数据包检查(出于所有原因)。为了能够检查XMPP流量,您必须禁用服务器端的客户端连接加密。这将阻止客户端在与服务器通信时使用加密连接。请注意,客户端仍然可以通过使用OMEMO或类似OTR的端到端加密策略来选择加密其通信内容。
要在Openfire中禁用客户端连接加密,请打开管理控制台,然后导航到服务器>服务器设置>客户端连接。
在那里,打开高级设置'第一个块的选项,并选择“禁用”'对于" STARTTLS政策"选项。
如果您的目标是了解XMPP,那么可以采用其他方式,也可以采用更简单的方法。 XMPP是一个开放标准,并且有很好的文档记录。了解XMPP的一个非常好的方法是在https://xmpp.org/extensions/阅读它的规范(从RFC6120和RFC6121开始)。