Фильтр захвата SharpPcap / Wireshark для facebook.com

Question

Извините за мой английский.

Я хочу прослушать пакет http только с facebook.com с SharpPcap на C #.Facebook использует мульти IP.IP-адрес Facebook меняет все.Как настроить фильтр захвата для Facebook (фильтры захвата SharpPcap похожи на фильтры захвата Wireshark)?

Примечание: «host facebook.com» не работает, потому что я получаю пакет tcp.В пакете tcp нет доменного имени.

Answer 1

Когда я в последний раз осуществлял захват чата в Facebook, данные передавались в виде обычных http-запросов.

Грубая техника заключалась в том, чтобы просмотреть все соединения tcp, которые были созданы или используются, идентифицировать те из них, которые имеют сеансы http, и посмотреть на эти сеансы для получения характерной информации чата в Facebook. Как только они были идентифицированы, следующие шаги должны были отследить и следить за беседой и идентифицировать имена пользователей из идентификационных номеров, которые Facebook использовал для внутреннего использования.

Это был небольшой процесс, но он работал надежно. Тем не менее, он полагается, что чаты представляют собой простой текст, но я не уверен, что они не изменились за год, с тех пор как я реализовал приложение захвата.

Answer 2

Если вы хотите прослушать логин, у вас все равно есть проблема, потому что она зашифрована.(На самом деле почти все на FB сейчас зашифровано).

Однако это может быть ваш ключ - искать зашифрованный трафик (ESP, если я не ошибаюсь)