Analisi di Whatsapp su Wireshark

3

Mi è stato chiesto di fare un articolo su Whatsapp for Networks (classe college). Per quanto ne so, è basato su XMPP. Ma non riesco a trovare nessuno dei suoi pacchetti sul processo WireShark (usando il web di whatsapp), solo i protocolli TCP.

Ho scaricato Packet Tracer per Android e mi ha fornito alcuni pacchetti TCP su hex.

Come posso analizzarlo? È XMPP? È TCP? Come posso avere l'ACK oi bit SYN ACK sul tracciante? che dire della RTT?

Esiste un programma migliore per questa analisi?

    
posta Luis Filipe 07.02.2017 - 17:45
fonte

2 risposte

3

Non vedrai nulla di rilevante in Wireshark perché le comunicazioni tra gli utenti di WhatsApp avvengono utilizzando chiavi private e pubbliche. Ecco come funziona in pratica:

  • A vuole inviare un messaggio a B.
  • A in primo luogo chiede a B la sua chiave pubblica (ogni utente genera circa 100 chiavi pubbliche associate a una singola chiave privata).
  • A quindi crittografa il messaggio utilizzando la chiave pubblica di B e lo invia.
  • B lo riceve e, utilizzando la sua chiave privata, lo decrittografa.

Quindi, senza interrompere questo schema, non sarai in grado di leggere i dati di quei pacchetti.

Se stai analizzando il TCP, puoi vedere l'handshake come al solito con i suoi ACK, FIN, ecc.

    
risposta data 07.02.2017 - 19:22
fonte
1

Whatsapp Web funziona nel browser, richiede solo un browser, senza componenti aggiuntivi. Pertanto, utilizza ovviamente https o al massimo alcune delle sue estensioni (websocket, ecc.)

Il protocollo a livello di applicazione è incorporato in questo. È possibile, ma non probabile, che utilizzi anche un livello XMPP intermedio.

Per analizzarli, devi prima rimuovere il livello di crittografia https (o qualsiasi altro supporto supportato dal browser).

    
risposta data 07.02.2017 - 19:07
fonte

Leggi altre domande sui tag