Question

Я написал программу ac #, которая находит сообщения facebook в файле pcap.Но сейчас это не работает.

Моя программа ищет строки

"application/json" and "\"msg\":{\"text\""

в пакетах ipv4.

Но вчера я заметил, что такие пакеты не отправляютсяВместо этого теперь я могу различать пакеты чата в Facebook, выполняя поиск

"/ajax/chat/send.php"

Но эта строка предназначена только для исходящих сообщений.Для входящих сообщений я не могу найти какие-либо ключевые строки.Есть идеи?

Vadym Stetsiak · Answer 1 · 07 декабря 2011

Данные приложения (данные чата HTTP) в пакетах ipv4 могут быть фрагментированы, т. Е. Один пакет ipv4 может не содержать полную строку "application / json" или "\" msg \ ": {\" text \ "".

Лучше было бы захватывать HTTP-трафик более высокого уровня (предварительно подготовленный pcap).Ниже приведена информация о сниффинге HTTP-трафика - https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump

Имея дамп HTTP-трафика, вы можете более последовательно анализировать сообщения и быть уверенными, что фрагментация не является проблемой

захват входящих сообщений в фейсбуке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

захват входящих сообщений в фейсбуке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы