私の英語でごめんなさい。
C# で SharpPcap を使用して、facebook.com からのみ http パケットを盗聴したいと考えています。Facebook はマルチ IP を使用しています。FacebookのIPはすべてを変えています。Facebook のキャプチャ フィルタをセットアップする方法 (SharpPcap キャプチャ フィルタは Wireshark キャプチャ フィルタのようなものです)。
注: TCP パケットを取得するため、「host facebook.com」は機能しません。tcp パケットにドメイン名がありません。
最後に Facebook チャット キャプチャを実装したとき、データは通常の http リクエストで転送されました。
大まかなテクニックは、作成された、または使用中のすべての tcp 接続を調べ、http セッションを持つものを特定し、特徴的な facebook チャット情報についてそれらのセッションを調べることでした。それらが特定されたら、次のステップは会話を追跡して追跡し、Facebook が内部的に使用した ID 番号からユーザー名を特定することでした。
少し手間がかかりましたが、確実に機能しているように見えました。ただし、チャットがプレーン テキストであることに依存していますが、キャプチャ アプリを実装してから 1 年以内にチャットが変更されていないかどうかはわかりません。
ログインを盗聴したい場合は、暗号化されているため、とにかく問題があります。(実際、FB のほとんどすべてが現在暗号化されています)。
ただし、これが手がかりになる可能性があります-暗号化されたトラフィックを探すためです(私が間違っていなければ、ESP)