0
我写了一个c#程序,它在pcap文件中查找facebook消息。但现在它不起作用。在facebook聊天中捕获传入消息
我的程序会在IPv4数据包
"application/json" and "\"msg\":{\"text\""
字符串。
但昨天我注意到没有这样的数据包发送了。相反,这些现在我可以通过搜索
"/ajax/chat/send.php"
区分Facebook的聊天数据包,但是此字符串仅用于传出消息。对于传入的消息,我找不到任何关键字符串。 有什么想法?
我找到了自己的解决方案。 Facebook以文本/普通http数据包的形式发送聊天包并进行gzip压缩。所以如果你想捕获和解析所有的Facebook聊天消息,你必须重新构建TCP会话并解压缩流并解析字符串。 –