У нас есть Linux-сервер (RHEL 5) и несколько клиентских машин (Windows XP) в локальной сети. Мы используем сервер как прокси-сервер.
Я использую прокси-сервер Squid.
Мои машины с Windows используют Интернет через прокси.
Теперь мои клиентские машины используют IP-мессенджер для общения и обмена файлами в локальной сети.
Как я могу отследить, что они делают или общаются с помощью ip messenger, с моего сервера с помощью сниффера пакетов wirehark?
Если я не могу сделать это с помощью wirehark, что вы дадите об этом ...
Если у вас есть доступ к чат-серверу и вы можете отключить принудительное шифрование (И сжатие), чтобы трафик по умолчанию был не-SSL / не-TLS, тогда трафик будет отслеживаться по сети с помощью Wireshark (или SmartSniff).
Это легко сделать с Openfire, но, вероятно, невозможно с MSN Chat (поскольку Microsoft разрешает только зашифрованный трафик на свои серверы).
Беглый взгляд на Веб-сайт IP Messenger, кажется, все коммуникации одноранговые и зашифрованы. Одноранговая связь будет проблемой в коммутируемой сети, потому что это будет означать, что вы не сможете легко увидеть весь трафик между одноранговыми узлами, поскольку трафик не проходит через ваш сервер. Шифрование (при условии, что оно включено по умолчанию и хорошо реализовано) - проблема, потому что все, что вы увидите, это зашифрованный трафик - вы увидите, что люди общаются, но не то, что они говорят.
Попробуйте запустить его самостоятельно на машине с wirehark и посмотрите, какой трафик он генерирует. Он может отправлять некоторый незашифрованный трафик, который вы можете использовать, несмотря на то, что он этого не делает.
Существует легкодоступное программное обеспечение для прослушивания и мониторинга других (незашифрованных) протоколов обмена мгновенными сообщениями, если вам нужно иметь возможность отслеживать использование. Но тогда вы теряете шифрование, которое предлагает IP Messenger.