用于 facebook.com 的 SharpPcap/Wireshark 捕获过滤器

Question

对不起我的英语。

我想在 C# 上使用 SharpPcap 仅从 facebook.com 嗅探 http 数据包。 Facebook正在使用多IP。 Facebook ip 正在改变一切。如何为 facebook 设置捕获过滤器（SharpPcap 捕获过滤器类似于 Wireshark 捕获过滤器）？

注意：“host facebook.com”不起作用，因为我收到了 tcp 数据包。 tcp包中没有域名。

Answer 1

当我上次实现 Facebook 聊天捕获时，数据是在常规 http 请求中传输的。

粗略的技术是查看所有已创建或正在使用的 tcp 连接，识别具有 http 会话的连接，并查看这些会话以获取特征 facebook 聊天信息。一旦确定了他们，接下来的步骤就是跟踪和跟踪对话，并从 facebook 内部使用的 ID 号中识别用户名。

这是一个过程，但它似乎可靠地工作。它确实依赖于纯文本的聊天，但我不确定自从我实施捕获应用程序以来它们在这一年中没有改变。

Answer 2

如果您想嗅探登录信息，那么无论如何您都会遇到问题，因为它是加密的。 （实际上现在几乎 FB 上的所有内容都已加密）。

但是，这可能是您的线索 - 寻找加密流量（ESP，如果我没记错的话）