Chinaunix首页 | 论坛 | 博客
  • 博客访问: 133362
  • 博文数量: 22
  • 博客积分: 854
  • 博客等级: 军士长
  • 技术积分: 415
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-08 13:44
文章存档

2013年(1)

2012年(5)

2011年(1)

2010年(5)

2009年(2)

2008年(8)

分类: 网络与安全

2008-10-21 10:08:17

本文档的Copyleft归skyfeces所有, 使用GPL发布, 可以自由拷贝, 转载, 转载时请保持文档的完整性, 严禁用于任何商业用途。
msn: skyfeces@139.com
来源:http://fordme.cublog.cn

前几天看到一款msn聊天信息监听工具msn chat monitor,普通人也可以轻松的监视其他人的聊天信息。

想想它的原理很简单。监听到msn的前提是什么呢?网络上的数据都是以报文的方式存在的,msn也不例外,所以要想监听msn,第一点就必须要取得msn的数据包。msn chat monitor是使用libpcap来取得这些报文的,我们普通的网络模式只接收属于自己ip的报文,而libpcap可以把网卡设成混杂模式,把所有经过网卡的报文都收上来。
第二点当然是msn协议必须是可解的,不幸得是msn的信息都是明文的。

但是想在自己机器上监听其他人的聊天信息没那么简单,还需要几个条件,从上面的第一点,其他人的聊天内容必须经过你的网卡,这一点对普通人来说就是个问题,除非你的局域网是通过hub来连接的,如果是拨号或者通过switch,那你顶多只能看到自己跟别人的聊天记录了。所以监听别人的聊天还是特权人物的专利,起码要拥有网络的管理权,把自己的机器接到switch镜像口,或者其他的网络出口上。

至于msn的协议格式,因为msn是私有协议,似乎没有公开的格式文档。不过可以通过cap报文看基本的协议格式也八九不离十。可以找常用的抓包工具ethereal或者sniffer等抓些msn报文就能基本看出msn的协议格式,聊天内容都在MSG字段里了。

已经有些加密工具可以规避这个问题,例如msn shell、simp?具体名字忘了,内容加密后,要想监听的难度就大了。
阅读(1210) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~