別問我這跟無線網路有什麼關係.. 因為我也不知道
我是使用python+pcap來做,這邊就介紹一下是怎麼做的
測試環境:
Windows 7
Windows Live Message (MSN) version 2009 (Build 14.0.8117.416)
環境要求:
Python 2.6
Pcap version 1.1 for win32-py2.6
WinPcap 4.1.2
Appserv 2.5.10
其中pcap是Python的WinPcap API,再找要用哪個lib的時候也是考慮了很久
這個lib看起來許久沒更新了,資料也是很久以前的
但這個似乎是最簡便的,資料也比較多,最後在時間壓力下還是用他了
以下是pcac一些參考的資料,不過其實都大同小異
用法並不困難
http://devbbs.doit.com.cn/thread-11317-1-1.html
http://www.iteye.com/topic/372874
http://python.6.n6.nabble.com/CPyUG-85013-pcap-dpkt-python-td2854242.html
http://blog.sina.com.cn/s/blog_4b5039210100gnlu.html
以下是pcac一些參考的資料,不過其實都大同小異
用法並不困難
http://devbbs.doit.com.cn/thread-11317-1-1.html
http://www.iteye.com/topic/372874
http://python.6.n6.nabble.com/CPyUG-85013-pcap-dpkt-python-td2854242.html
http://blog.sina.com.cn/s/blog_4b5039210100gnlu.html
原理
MSN是用1863port,以TCP的方式傳送、接收資料。我們用wireshark找到這點後,用python監聽1863port,並用regex濾出我們想要的訊息(登入訊息及談話內容)。最後存入遠端網頁(測試時是本機),模擬MSN被惡意軟體監聽的情況。
程式碼
沒有留言:
張貼留言