facebook chatで受信メッセージをキャプチャする

Question

私はpcapファイルにfacebookメッセージを見つけるc＃プログラムを書いた。しかし、今は動作しません。

私のプログラムは、IPv4パケット内

"application/json" and "\"msg\":{\"text\"" 

文字列を検索します。

しかし、私は昨日、このようなパケットはもう送信していないことに気付きました。代わりに、これらの今私は

"/ajax/chat/send.php" 

を検索することによって、Facebookのチャットのパケットを区別することができます。しかし、この文字列は、送信メッセージのためだけです。受信メッセージについては、私は鍵の文字列を見つけることができませんでした。

Answer 1

ipv4パケットのアプリケーションデータ（HTTPチャットデータ）は断片化することができます。つまり、単一のipv4パケットには完全な文字列 "application/json"または "\" msg "" {\ "text \" "

より良いアプローチは、より高いレベルのHTTPトラフィック（pcapで準備されています）を取得することです。 https://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump HTTPトラフィックダンプを持つ

を使用すると、より一貫した方法でメッセージを解析し、断片化は、私は解決策を自分で見つけ、問題