測試 1
我盡量把聯網的程序關掉,只打開微信
用wireshark監聽自己主機的ip
計算機終端微信發送 123456 給隨便網友
wireshark瞬間抓取
為了確定這是微信發送的數據,查了一下這個ip
這樣應該就可以確定了吧
我把抓取的幾條流都看過了,並不能看到有 123456 這樣的字符串,並且明顯發送的所有字符串都是經過加密的,不可辨識。
測試 2
手機微信與計算機在同一局域網下,手機微信通過 文件傳輸助手 向計算機端微信發送 123456
從wireshark上看,也是通過廣東的服務器發送數據到計算機客戶端。表明這一定是個 CS 架構,不管兩個通信端多近。沒測試qq的在線傳輸,理論上應該是p2p傳的。
可以暫時狹隘地得到以下信息
- 使用的協議為TCP協議,與網站 HTTPS 加密傳輸協議不同,加密技術不在一個層面上。關於 HTTPS 參考 HTTP 和 HTTPS 直觀上看哪里不一樣了
關於微信加密:其基於RSA加密、隨機AES私鑰的加密方式設計是通信保密的關鍵核心,也是目前絕大部分移動端社交軟件的主流加密方式。詳情見文章 微信加密通信原理分析
-
我現在微信客戶端使用的端口是 54053 ,沒測試其他客戶端所以不代表也沒法說這個端口是微信客戶端的統一使用端口,服務器端使用的是網頁瀏覽的默認端口 80
-
關於微信的監聽審查技術。發送端客戶端加密,中間鏈路傳輸的是密文,服務器端接收數據並解密成明文審查,服務器端加密將數據送出,中間鏈路傳輸的是密文,接收端客戶端解密看到消息。或者是中間服務器先將數據緩存,有空的時候再進行解密審查。我猜的。
關於怎么加密解密的,戳 RSA與SSL淺析 RSA 部分
有趣的事
https://zhidao.baidu.com/question/588993185165379685.html
