通过wireshark追踪IP Messenger的聊天

Question

我们有Linux服务器( RHEL 5 )，以及局域网中的一些客户端计算机( Windows )。我们使用服务器作为代理服务器。

我用的是鱿鱼代理。

我的windows机器通过代理使用互联网。

现在，我的客户端机器使用IP信使在本地网络上聊天和共享文件。

我如何通过ip信使，通过wireshark数据包嗅探器从我的服务器跟踪他们在做什么或聊天？

如果我做不到wireshark，你会怎么想.

Answer 1

通过快速查看IP信使网站，似乎所有的通信都是对等和加密的。在交换网络上，对等将是一个问题，因为这将意味着您无法很容易地看到对等点之间的所有通信量，因为流量不会通过您的服务器。被加密(假设它是默认的和良好的实现)是一个问题，因为你将要看到的只是加密的流量--你会看到人们在交流，而不是他们在说什么。

试着在运行wireshark的机器上自己运行它，看看它会产生什么流量。它可能发送一些未加密的流量，您可以使用，尽管它声称没有。

如果您需要能够监视使用情况，那么就有现成的软件可用于嗅探和监视其他(未加密的)即时消息协议。但是你失去了IP Messenger声称提供的加密。

Answer 2

如果您可以访问聊天服务器，并可以关闭强制加密(和压缩)，以便流量默认为非SSL/非TLS，则通信量将通过Wireshark (或SmartSniff)监视。

使用Openfire很容易做到这一点，但MSN聊天可能是不可能的(因为微软只允许加密的通信到他们的服务器)。