注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天地不仁,以万物为Googol!

天行有常,不以物喜,不以己悲……

 
 
 

日志

 
 

msn sniffer到底是什么?  

2006-07-31 23:24:23|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
说白了,就是个功能及其弱智的抓包工具。此包可以识别msn协议的tcp报文,并将内容解出来。又因为msn默认是明文,或者说,是标准unicode编码,so,想看到内容就轻而易举啦。
 
实际上,这类工具早已有之,开源的ethereal便是个中翘楚。如果用ethereal抓包,可以清楚地看到msn与服务器的通信过程。包括打开窗口时,本机和msn服务器的握手,对对方状态的确认等等。ethereal甚至还认识qq的报文协议!真是令我惊异,而且写明了:OICQ Protocol, IM software, which is popular in China。强悍!
 
另外,这东西只能抓到达本机的包和从本机发出的包,由于tcp是点对点通信,因此另一个client根本不可能看到msn的包。当然,本机与服务器之间的网关啦,router啦,想要看这种东西,还是轻而易举的。
 
另外,华为的firewall具有过滤qq包和msn包的功能,其原理是一样的,无非就是解应用层tcp的包,然后看到是这两种协议的,就直接丢弃而已,呵呵。
  评论这张
 
阅读(394)| 评论(10)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017