pcap ファイルで Facebook メッセージを検索する ac# プログラムを作成しました。しかし、今は機能していません。
私のプログラムは
"application/json" and "\"msg\":{\"text\""
ipv4 パケットの文字列。
しかし、昨日、そのようなパケットが送信されなくなったことに気付きました。これらの代わりに、次を検索することで Facebook チャット パケットを区別できるようになりました。
"/ajax/chat/send.php"
ただし、この文字列は送信メッセージ専用です。着信メッセージの場合、キー文字列が見つかりませんでした。何か案が?
ipv4 パケット内のアプリケーション データ (HTTP チャット データ) はフラグメント化される可能性があります。つまり、単一の ipv4 パケットに完全な文字列 "application/json" または "\"msg\":{\"text\"" が含まれていない場合があります。
より良いアプローチは、より高いレベルの HTTP トラフィックをキャプチャすることです (pcap によって事前解析されます)。HTTP トラフィック スニッフィングに関する関連情報は次のとおりです - https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump
HTTP トラフィック ダンプを使用すると、より一貫した方法でメッセージを解析でき、断片化が問題にならないことを確認できます