SharpPcap/Wireshark捕捉過濾器for facebook.com

Question

對不起，我的英語。

我想用SharpPcap在C＃上只從facebook.com嗅探http數據包。 Facebook正在使用多個IP。 Facebook的IP正在改變一切。如何爲Facebook設置捕捉過濾器（SharpPcap捕捉過濾器就像Wireshark捕捉過濾器）？

注意：「host facebook.com」不起作用，因爲我得到了tcp數據包。 tcp數據包中沒有域名。

Answer 1

如果你想嗅探登錄，那麼你有問題，因爲這是加密的。 （實際上FB上的幾乎所有東西都被加密了）。

然而，這可能是您的線索 - 尋找加密流量（ESP，如果我沒有記錯）

Answer 2

當我最後實現了一個Facebook的聊天捕獲的數據是在常規的HTTP請求轉移。

粗略的技術是查看所有已創建或正在使用的tcp連接，使用http會話標識這些連接，並查看特定Facebook聊天信息的會話。一旦識別出來，接下來的步驟就是跟蹤和跟蹤對話，並從Facebook內部使用的id號碼中識別用戶名。

這是一個過程，但似乎可靠地工作。它確實依賴於純文本的聊天內容，但我不確定自從實施捕獲應用程序以來，這些聊天內容在一年中沒有變化。