公司到底能不能监控到微信聊天?
公众号首页回复“1688” 有意外惊喜,每天不一样,人人有机会!
最近有朋友私信问我一个问题,在公司用微信聊天,用公司网络,公司能看到聊天内容吗?
坦率地说,以前从来没有分析过微信这类聊天软件,大概率使用私有协议。而私有协议在协议分析软件上的呈现,一般都是TCP封装一长串字节流,而这些字节流究竟是什么内容,协议软件无法给出答案!看看协议分析软件能否看到微信网页版、手机APP版的聊天内容?
一、网页版微信
1、协议分析结果
不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。
2、真实聊天内容
一摸一样!
3、实验结论
协议分析软件可以将聊天内容解密出来!
二、手机版微信
协议分析结果
微信手机版没有使用TLS + HTTP= HTTPS的加密传输方式,而是使用了HTTP的传输方式,如上图所示。
每一个报文大概是这个样子的
除了HTTP 报文头(HTTP Header)是明文的,HTTP报文体(HTTP Body)看起来是一堆杂乱无章的字节流。
没有找到聊天的任何内容。
三、最终结论
1、微信网页版:使用公司网络,公司可以看到聊天内容,无论使用的是公司电脑还是个人电脑。但是如果使用4G网络,流量没走公司,公司自然也无法看到聊天内容。
2、微信手机版:使用私有协议通信,手机APP嵌入了服务器的公钥,APP只认与这个公钥一一对应的私钥签名。使用其它私钥签名的一概不认,所以无法欺骗微信APP。
使用微信手机版聊天是安全的,无论是使用公司网络还是4G网络,公司都无法看到聊天内容。
那电脑版微信呢?明天小编告诉你。
资源获取方法
公众号首页回复数字 5
〒
〒小窍门 | 如何下载微信公众号文章内的视频,不用任何软件工具
感谢您抽出 · 来阅读此文
更多精彩请点击【阅读原文】哦
↓↓↓
感谢您抽出 · 来阅读此文
更多精彩请点击【阅读原文】哦
↓↓↓