V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
otmb
V2EX  ›  程序员

想对企鹅网络通信做抓包分析,有啥好工具和建议?

  •  
  •   otmb · 2015-01-06 10:16:09 +08:00 · 4501 次点击
    这是一个创建于 3610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    WireShark貌似不能针对特定程序抓包,好忧伤那:(

    第 1 条附言  ·  2015-01-06 13:07:17 +08:00
    ![](http://img.itc.cn/photo/j39oha7bc8z)
    6楼,你说的那个工具是病毒:(
    25 条回复    2015-01-06 22:06:49 +08:00
    SYXZG
        1
    SYXZG  
       2015-01-06 11:26:22 +08:00
    目前尚无回复
    ylhawj
        2
    ylhawj  
       2015-01-06 11:58:47 +08:00
    可以mark下,待高手前来回答。
    ledzep2
        3
    ledzep2  
       2015-01-06 12:10:42 +08:00
    开虚拟机, 只装qq, 然后wireshark
    demonchang
        4
    demonchang  
       2015-01-06 12:20:47 +08:00
    - -!围观
    xidianlz
        5
    xidianlz  
       2015-01-06 12:22:13 +08:00
    企鹅的网络通信是加密的 就算抓了包还得解密~
    vileer
        6
    vileer  
       2015-01-06 12:50:00 +08:00
    wpe可以,抓包简单解密难啊
    Slienc7
        7
    Slienc7  
       2015-01-06 12:54:47 +08:00
    搜索QQ协议
    貌似有人做好出售,也有教程等
    invite
        8
    invite  
       2015-01-06 12:55:12 +08:00
    抓包分析,拿来干嘛用?
    otmb
        9
    otmb  
    OP
       2015-01-06 13:05:50 +08:00
    @vileer http://wpepro.net/ 这个么? 特么网站这么简陋,不会是病毒吧:(
    otmb
        10
    otmb  
    OP
       2015-01-06 13:10:43 +08:00
    vileer
        11
    vileer  
       2015-01-06 13:11:58 +08:00
    @otmb 像这种封包重发的好像都会报毒吧,再不行虚拟机跑吧
    jacy
        12
    jacy  
       2015-01-06 13:14:37 +08:00
    别费神了,加密了,直接拿来用过段时间腾讯就更改类似密钥的东西,你就要重新抓包了。要不然网络上一堆第三方客户端了。网络上也有很多现成的分析QQ协议的文章啊!
    目前的第三方客户端功能都很简陋,都是些不怎么变的简单协议。
    niklaus520
        13
    niklaus520  
       2015-01-06 13:19:44 +08:00
    wireshark过滤oicq就行,有啥意义?现在企鹅都是用椭圆加密算法加密的
    binux
        14
    binux  
       2015-01-06 13:19:45 +08:00
    我毕设就是这个。。
    抓包很简单,按照端口过滤就好了
    协议主体上比较稳定,细节每几个月变一次,可以参考别人的文章,不过即使你看到别人的分析文章也有可能有些细节过期了。
    可能需要逆向软件获得这些变化的细节
    auser
        15
    auser  
       2015-01-06 13:21:41 +08:00 via Android
    win:lsp
    mac:socket filter

    自己写代码
    v2kid
        16
    v2kid  
       2015-01-06 14:30:53 +08:00
    看雪上好像是有人做过,可以参考一下,不过被发律师函了。
    otmb
        17
    otmb  
    OP
       2015-01-06 14:37:31 +08:00
    @niklaus520
    @v2kid 么得,你怎么知道发律师函了呢:(
    otmb
        18
    otmb  
    OP
       2015-01-06 14:42:29 +08:00
    @auser wireshark抓包调用的也是win:lsp么?
    typcn
        19
    typcn  
       2015-01-06 14:44:52 +08:00
    看到不仅用360还信360,算了
    otmb
        20
    otmb  
    OP
       2015-01-06 14:59:05 +08:00
    @typcn 额,搜狗也说这货是病毒,是不是搜狗也不要用来呢,亲:(
    mengskysama
        21
    mengskysama  
       2015-01-06 15:04:07 +08:00
    看雪上有人发过很详细的,被腾讯搞了,看雪上专门游客帖子说这事情来着。
    可以观察下新的安卓QQ和PC登录过程有点像,也是ecdh,解密之后是json比较好分析。半年前的IOS和安卓是两套。
    kiritoalex
        22
    kiritoalex  
       2015-01-06 15:08:33 +08:00 via Android
    @mengskysama 萌星大大,你的网站打不开了,只能看快照≥﹏≤
    otmb
        23
    otmb  
    OP
       2015-01-06 15:13:43 +08:00
    @mengskysama 么得,学习也有错么,企鹅爪子太长了吧:(
    auser
        24
    auser  
       2015-01-06 20:13:32 +08:00
    @otmb 搜 winpcap | libpcap
    manhan9100
        25
    manhan9100  
       2015-01-06 22:06:49 +08:00


    卡巴斯基
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:22 · PVG 16:22 · LAX 00:22 · JFK 03:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.