使用 Wireshark 嗅探 Facebook 聊天记录

Sniffing Facebook chats with Wireshark

有一次,我们与我们的计算机科学教授就 Wireshark 进行了一次对话,他告诉我们,他以前是如何在 class 中使用它的,甚至还看到了他的一些学生的 Facebook 聊天记录。据我所知,facebook 是加密的,所以有人知道他是如何做到这一点的吗?

是的。在该工具 FireSheep 发布之前,Facebook、LinkedIn、Twitter 和其他知名社交媒体平台并不支持 TLS/SSL 所有连接。事实上,公司普遍声称处理开销过高,限制了他们有效服务客户的能力。

当 FireSheep 发布时,大多数主要社交网络提供商在几周内就完全切换到 TLS,或者至少使其可用于所有请求。您的教授可能在进行此更改之前进行了演示。

如果您不熟悉 FireSheep,它是一个 Firefox 浏览器插件,允许您自动从网络流量中收集其他用户的会话 ID(通过网络嗅探器),允许您立即冒充任何用户(其您可以在主要社交媒体平台上看到的网络数据。