Análisis de Whatsapp en Wireshark

Question

Análisis de Whatsapp en Wireshark

#1 de sysfiend (3 votos)
#2 de peterh (1 votos)

3

Se me ha pedido que haga un documento sobre Whatsapp for Networks (clase universitaria). Que yo sepa, está basado en XMPP. Pero no puedo encontrar ninguno de sus paquetes en el proceso de WireShark (usando Whatsapp web), solo protocolos TCP.

He descargado el Packet Tracer para Android y me ha dado algunos paquetes TCP en hexadecimal.

¿Cómo puedo analizarlo? ¿Es XMPP? ¿Es TCP? ¿Cómo puedo tener los bits ACK o SYN ACK en el marcador? ¿Qué pasa con el RTT?

¿Hay algún programa mejor para este análisis?

pregunta Luis Filipe 07.02.2017 - 17:45

fuente

2 respuestas

Lea otras preguntas en las etiquetas whatsapp

AD-DS: ¿Por qué ocultar el último usuario que inició sesión? Algunas preguntas acerca de la clave temporal del grupo (GTK) en WPA / WPA2

score 3 · Answer 1

No verá nada relevante en Wireshark porque las comunicaciones entre los usuarios de WhatsApp se realizan mediante claves privadas y públicas. Así es como funciona en la práctica:

A quiere enviar un mensaje a B.
En primer lugar, A le pide a B su clave pública (cada usuario genera alrededor de 100 claves públicas asociadas a una sola clave privada).
A, a continuación, cifra el mensaje utilizando la clave pública de B y lo envía.
B lo recibe y, utilizando su clave privada, lo desencripta.

Por lo tanto, sin romper este esquema, no podrá leer los datos del paquete.

En caso de que solo esté analizando TCP, podrá ver el saludo como de costumbre con sus ACK, FIN, etc.

score 1 · Answer 2

Whatsapp Web funciona en el navegador, solo requiere un navegador, sin ningún complemento. Por lo tanto, utiliza obviamente https o, como máximo, algunas de sus extensiones (websockets, etc.).

El protocolo de nivel de aplicación está integrado en esto. Es posible, pero no probable, que use también una capa XMPP intermedia.

Para analizarlos, primero debe romper la capa de cifrado https (o cualquier otra que sea compatible con el navegador).