通過wireshark跟踪IP Messenger的聊天

我們在區域網路中有 Linux 伺服器（RHEL 5）和一些客戶端機器（Windows XP）。我們使用伺服器作為代理伺服器。

我正在使用魷魚代理。

我的 Windows 機器通過代理使用網際網路。

現在我的客戶端機器使用 IP messenger 在本地網路中聊天和共享文件。

我如何通過 ip messenger 從我的伺服器通過 wireshark 數據包嗅探器跟踪他們在做什麼或聊天？

如果我不能通過wireshark 做到這一點，你會給出什麼想法……

快速瀏覽一下IP Messenger 網站，似乎所有通信都是點對點和加密的。在交換網路上，點對點將是一個問題，因為這意味著您無法輕鬆查看對等方之間的所有流量，因為流量不會通過您的伺服器。被加密（假設它在預設情況下啟用並且很好地實現）是一個問題，因為你將看到的只是加密的流量——你會看到人們在交流，但看不到他們在說什麼。

嘗試在執行 wireshark 的機器上自己執行它，看看它會產生什麼流量。儘管它聲稱不發送，但它可能會發送一些您可以使用的未加密流量。

如果您需要能夠監控使用情況，有現成的軟體可用於嗅探和監控其他（未加密的）即時消息協議。但隨後您失去了 IP Messenger 聲稱提供的加密。

引用自：https://serverfault.com/questions/131897