想对企鹅网络通信做抓包分析,有啥好工具和建议?

WireShark貌似不能针对特定程序抓包,好忧伤那:(

ylhawj

2015-01-06 11:58:47 +08:00

可以mark下，待高手前来回答。

ledzep2

2015-01-06 12:10:42 +08:00

开虚拟机, 只装qq, 然后wireshark

xidianlz

2015-01-06 12:22:13 +08:00

企鹅的网络通信是加密的就算抓了包还得解密~

Slienc7

2015-01-06 12:54:47 +08:00

搜索QQ协议
貌似有人做好出售，也有教程等

otmb

2015-01-06 13:05:50 +08:00

@vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:(

otmb

2015-01-06 13:10:43 +08:00

@vileer http://img.itc.cn/photo/j39obSe1WWv.jpg 你说的是病毒:(

vileer

2015-01-06 13:11:58 +08:00

@otmb 像这种封包重发的好像都会报毒吧，再不行虚拟机跑吧

jacy

2015-01-06 13:14:37 +08:00

别费神了，加密了，直接拿来用过段时间腾讯就更改类似密钥的东西，你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊！
目前的第三方客户端功能都很简陋，都是些不怎么变的简单协议。

niklaus520

2015-01-06 13:19:44 +08:00

wireshark过滤oicq就行，有啥意义？现在企鹅都是用椭圆加密算法加密的

binux

2015-01-06 13:19:45 +08:00

我毕设就是这个。。
抓包很简单，按照端口过滤就好了
协议主体上比较稳定，细节每几个月变一次，可以参考别人的文章，不过即使你看到别人的分析文章也有可能有些细节过期了。
可能需要逆向软件获得这些变化的细节

auser

2015-01-06 13:21:41 +08:00

win:lsp
mac:socket filter

自己写代码

v2kid

2015-01-06 14:30:53 +08:00

看雪上好像是有人做过，可以参考一下，不过被发律师函了。

otmb

2015-01-06 14:37:31 +08:00

@niklaus520
@v2kid 么得,你怎么知道发律师函了呢:(

otmb

2015-01-06 14:42:29 +08:00

@auser wireshark抓包调用的也是win:lsp么?

otmb

2015-01-06 14:59:05 +08:00

@typcn 额,搜狗也说这货是病毒,是不是搜狗也不要用来呢,亲:(

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159574

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.