解密 jabber 请求

Question

我有一个小型测试网络设置，其中有一个 jabberd 服务器和两个连接到它的 IM 客户端。我想尝试使用wireshark 嗅探来自发送方的数据并分析正在发送的xml。

我只对“发送”文件方的“请求”感兴趣。我能够使用wireshark上的jabber.request过滤器来查看请求；然而，它看起来是加密的。测试服务器是我的，所以我相信我也应该能够解密它。

有人可以就我如何做到这一点提供一些指导吗？

[编辑] 我刚刚注意到我在我的机器上禁用了 SSL/TLS；因此该消息无法加密 - 但仍然采用奇怪的格式。请查收附件，截图。

[编辑2] 发送的数据是

“请求：\027\003\001\000 t:\202UZ\367\354\360\307\aT,\211\a\241\346\a\223YYe9\005\023\204U\377\376\323\002\322\322"

Answer 1

尝试使用 Spark 并按 F-12 启用 Smack 调试窗口。它将在一个独立的窗口中向您显示所有传入和传出的数据包。您可以以表格格式或原始 XML 格式查看它们。