iT邦幫忙

3

使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容)

  • 分享至 

  • xImage
  •  

使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容)
Hex Decode
一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容)
Hex Decode
側錄MSN聊天內容(中文內容)
Wireshark側錄MSN聊天內容(中文內容)
工具
一台具有Port Mirror功能的Switch Hub
一台Windows有安裝Wireshark的Notebook
其他電腦是安裝 Windows Live Messenger 2011
架構如下

安裝Wireshark的Notebook裝在Port 8
其他PC接在其他的Switch Port
Mirror Port 1的Firewall

  1. Wireshark抓一段封包
  2. Ctrl+F搜尋X-MMS-IM-Format
  3. Look Down to Button(畫面中間)
  4. 滑鼠右鍵 - >Copy - >Bytes - > Offset Hex,貼到NotePad++
    0000 e4 b8 ad e6 96 87
  5. 把前面編號0000跟空格Delete掉
  6. Notepad++的外掛模組 -- > Plugin Manger -- >Show Plugin Manager
  7. 要安裝Converter
  8. 然後Notepad++編碼要選轉換至UTF-8碼格式

    轉換之後Mark字串
    點外掛模組 --> Converter --> HEX -> ASCII
    看到解出的字
    ”中文”

ps:Notepad++
http://notepad-plus-plus.org/zh/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
jason1966
iT邦新手 1 級 ‧ 2012-02-19 12:52:24

這樣是個辦法,不過好像有點太麻煩了,有現成的免費軟體可以用,雖然有些限制,但是不需要這麼麻煩.

您說的對
其實這只是個研究

0
netdoit
iT邦新手 5 級 ‧ 2012-03-05 08:37:52

樓上大大想請問您
文中所提到的有現成免費軟體可用~是否可以分享是那一個軟體呢
感激不盡~最近一直在幫公司找側錄軟體~@@

http://www.openfoundry.org/tw/foss-programs/8238--imspector

如果是設備贈送的
應該Vigor 2920目前CP值很優的

我要留言

立即登入留言