XMPP网络流量分析

时间:2011-04-07 12:28:02

标签: xmpp

我正在使用Microsoft Network Monitor捕获Gtalk的网络数据包。我经常看到小型通信会话,其中TCP有效负载为37的数据包由我发送到dst端口5222并且我收到它的ACK。我无法看到此数据包的内容,因为它是使用TLS加密的。 Gtalk使用XMPP协议。任何专家都知道这个小会议代表什么?它是协议规范的一部分吗?有什么办法可以看到这个数据包的内容吗?

1 个答案:

答案 0 :(得分:2)

是否会定期发送,例如每隔30秒,1米等?如果是这样,它可能是一个空格字符,在它被加密之后(可能被压缩)。许多XMPP端点都会这样做,以便在面对大量奇怪的中间盒时保持套接字打开,假设如果你有一段时间没有发送数据,那么套接字就已经死了。