前几天看到一款msn聊天信息监听工具msn chat monitor,普通人也可以轻松的监视其他人的聊天信息。
想想它的原理很简单。监听到msn的前提是什么呢?网络上的数据都是以报文的方式存在的,msn也不例外,所以要想监听msn,第一点就必须要取得msn的数据包。msn chat monitor是使用libpcap来取得这些报文的,我们普通的网络模式只接收属于自己ip的报文,而libpcap可以把网卡设成混杂模式,把所有经过网卡的报文都收上来。
第二点当然是msn协议必须是可解的,不幸得是msn的信息都是明文的。
但是想在自己机器上监听其他人的聊天信息没那么简单,还需要几个条件,从上面的第一点,其他人的聊天内容必须经过你的网卡,这一点对普通人来说就是个问题,除非你的局域网是通过hub来连接的,如果是拨号或者通过switch,那你顶多只能看到自己跟别人的聊天记录了。所以监听别人的聊天还是特权人物的专利,起码要拥有网络的管理权,把自己的机器接到switch镜像口,或者其他的网络出口上。
至于msn的协议格式,因为msn是私有协议,似乎没有公开的格式文档。不过可以通过cap报文看基本的协议格式也八九不离十。可以找常用的抓包工具ethereal或者sniffer等抓些msn报文就能基本看出msn的协议格式,聊天内容都在MSG字段里了。
已经有些加密工具可以规避这个问题,例如msn shell、simp?具体名字忘了,内容加密后,要想监听的难度就大了。
阅读(1491) | 评论(0) | 转发(1) |