作者sck921 (The Fate)
看板Network
标题[问答] wireshark 抓 line 封包
时间Thu Jun 26 23:40:45 2014
首次发文,请大家多多包涵。
目前小弟在抓相关封包时遇到屏颈。
要求的流程是以笔电上既有的无线网路,弄一个虚拟的基地台。
然後将手机以 wifi 连到笔电上的基地台之後。
查手机上使用 line 的封包。
要查:ID、PWD、ISMI、ISEI、MAC、GPS....etc
我是用 tcp.port == 80 || udp.port == 80 下去弄。
可是查出来後就不知道怎麽看了。
因相关知识薄弱,有劳各位路过的大神们帮忙....
感激不尽..
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.243.8
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1403797249.A.519.html
1F:推 p2k:LINE的封包都是走https的(tcp 443 port) 06/26 23:54
2F:→ sck921:所以Filter:是要输入? 06/26 23:58
3F:→ supergdf:https你抓出来也看不出什麽,看出来,银行网站都要关了 06/27 00:15
4F:→ sck921:.. 06/27 00:18
5F:→ a73126:https你抓出来只能得到加密後的,除非你有private key 06/28 07:42
6F:推 ComputerGod:哈哈哈 06/28 21:30