作者sck921 (The Fate)
看板Network
標題[問答] wireshark 抓 line 封包
時間Thu Jun 26 23:40:45 2014
首次發文,請大家多多包涵。
目前小弟在抓相關封包時遇到屏頸。
要求的流程是以筆電上既有的無線網路,弄一個虛擬的基地台。
然後將手機以 wifi 連到筆電上的基地台之後。
查手機上使用 line 的封包。
要查:ID、PWD、ISMI、ISEI、MAC、GPS....etc
我是用 tcp.port == 80 || udp.port == 80 下去弄。
可是查出來後就不知道怎麼看了。
因相關知識薄弱,有勞各位路過的大神們幫忙....
感激不盡..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.243.8
※ 文章網址: http://webptt.com/m.aspx?n=bbs/Network/M.1403797249.A.519.html
1F:推 p2k:LINE的封包都是走https的(tcp 443 port) 06/26 23:54
2F:→ sck921:所以Filter:是要輸入? 06/26 23:58
3F:→ supergdf:https你抓出來也看不出什麼,看出來,銀行網站都要關了 06/27 00:15
4F:→ sck921:.. 06/27 00:18
5F:→ a73126:https你抓出來只能得到加密後的,除非你有private key 06/28 07:42
6F:推 ComputerGod:哈哈哈 06/28 21:30