我们有局域网中的Linux服务器(RHEL 5)和一些客户机(Windows XP)。 我们用服务器作为代理服务器。
我正在使用鱿鱼代理。
我的Windows代理使用互联网的机器。
现在我的客户机使用IP信使聊天和共享文件在本地networking。
我怎么能跟踪他们正在做什么或从我的服务器通过wireshark数据包嗅探器的ip messenger聊天?
如果我不能通过wireshark做到这一点,你会给出什么想法…
从快速查看IP Messenger网站 ,似乎所有的通信都是对等的,并encryption。 点对点将是交换networking上的一个问题,因为这意味着您不能轻易看到对等点之间的所有stream量,因为stream量不通过您的服务器。 被encryption(假设默认情况下已启用,并且执行良好)是一个问题,因为您只能看到encryption的stream量 – 您会看到人们正在进行通信,而不是他们正在说的。
试着在运行wireshark的机器上自己运行它,看看它产生了什么stream量。 它可能会发送一些您可以使用的未encryption的stream量,尽pipe它声称不会。
如果您需要监控使用情况,可以使用现成的软件来嗅探和监控其他(未encryption的)即时消息协议。 但是,你却失去了IP Messenger所宣称的encryptionfunction。
如果您有权访问聊天服务器,并且可以closures强制encryption(AND压缩),以便stream量默认为非SSL /非TLS,则使用Wireshark(或SmartSniff)可以在线上监视stream量。
这很容易做Openfire,但可能不可能与MSN聊天(因为微软只允许encryptionstream量到他们的服务器)。