抱歉我的英文。
我想用C#上的SharpPcap从facebook.com上嗅探http数据包。 Facebook正在使用多重IP。 Facebook ip正在改变一切。如何为facebook设置捕获过滤器(SharpPcap捕获过滤器就像Wireshark捕获过滤器一样)?
注意:“主机facebook.com”无法正常工作,因为我收到了tcp数据包。 tcp包中没有域名。
答案 0 :(得分:1)
如果你想嗅探登录信息,那么无论如何你都会遇到问题,因为它是加密的。 (实际上FB上的几乎所有内容都已加密)。
然而,这可能是你的线索 - 寻找加密流量(ESP,如果我没有记错的话)
答案 1 :(得分:1)
当我上次实施Facebook聊天捕获时,数据是在常规的http请求中传输的。
粗略的技术是查看已创建或正在使用的所有tcp连接,识别具有http会话的连接,并查看这些会话以获取特有的Facebook聊天信息。一旦确定了它们,接下来的步骤就是跟踪和跟踪对话,并从facebook内部使用的id号中识别用户名。
这是一个过程,但似乎可靠地工作。它确实依赖于纯文本聊天,但我不确定自从我实施捕获应用程序以来它们在一年中没有发生变化。