想对企鹅网络通信做抓包分析,有啥好工具和建议?

2015 年 1 月 6 日
 otmb

WireShark貌似不能针对特定程序抓包,好忧伤那:(

5187 次点击
所在节点    程序员
25 条回复
SYXZG
2015 年 1 月 6 日
目前尚无回复
ylhawj
2015 年 1 月 6 日
可以mark下,待高手前来回答。
ledzep2
2015 年 1 月 6 日
开虚拟机, 只装qq, 然后wireshark
demonchang
2015 年 1 月 6 日
- -!围观
xidianlz
2015 年 1 月 6 日
企鹅的网络通信是加密的 就算抓了包还得解密~
vileer
2015 年 1 月 6 日
wpe可以,抓包简单解密难啊
Slienc7
2015 年 1 月 6 日
搜索QQ协议
貌似有人做好出售,也有教程等
invite
2015 年 1 月 6 日
抓包分析,拿来干嘛用?
otmb
2015 年 1 月 6 日
@vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:(
otmb
2015 年 1 月 6 日
@vileer http://img.itc.cn/photo/j39obSe1WWv.jpg 你说的是病毒:(
vileer
2015 年 1 月 6 日
@otmb 像这种封包重发的好像都会报毒吧,再不行虚拟机跑吧
jacy
2015 年 1 月 6 日
别费神了,加密了,直接拿来用过段时间腾讯就更改类似密钥的东西,你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊!
目前的第三方客户端功能都很简陋,都是些不怎么变的简单协议。
niklaus520
2015 年 1 月 6 日
wireshark过滤oicq就行,有啥意义?现在企鹅都是用椭圆加密算法加密的
binux
2015 年 1 月 6 日
我毕设就是这个。。
抓包很简单,按照端口过滤就好了
协议主体上比较稳定,细节每几个月变一次,可以参考别人的文章,不过即使你看到别人的分析文章也有可能有些细节过期了。
可能需要逆向软件获得这些变化的细节
auser
2015 年 1 月 6 日
win:lsp
mac:socket filter

自己写代码
v2kid
2015 年 1 月 6 日
看雪上好像是有人做过,可以参考一下,不过被发律师函了。
otmb
2015 年 1 月 6 日
@niklaus520
@v2kid 么得,你怎么知道发律师函了呢:(
otmb
2015 年 1 月 6 日
@auser wireshark抓包调用的也是win:lsp么?
typcn
2015 年 1 月 6 日
看到不仅用360还信360,算了
otmb
2015 年 1 月 6 日
@typcn 额,搜狗也说这货是病毒,是不是搜狗也不要用来呢,亲:(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/159574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX