http://tech.sina.com.cn/c/2004-08-25/0931411706.shtml
http://www.effetech.com/msn-sniffer/
发现了可以监视MSN聊天的软件,想想挺可怕的。
搞网路的人可能都熟悉抓包。利用了以太网的传输原理,传统以集线器(HUB)构造的以太网的数据包其实均是通过广播的形式发送的,所有的网卡均可以收到同 一个以太网的所有包,网卡的驱动发现是目的地址是自己的就收下来,发现不是给自己的就抛弃掉,所以假如修改一下网卡驱动程序,就可以把所有的以太网不包全 部收下来,经过分析,就可以知道包的所有内容了。后来出现的交换机(Switch)可以解决这个问题,自适应的交换机会记住连接到每个端口的网卡的以太网 地址,会根据每个以太网包的目的地址向特定端口发送,这样机器就收不到不是自己的地址的数据包,从而提高了效率。所以抓包只能抓到和自己接在同一个HUB 上的机器的所有网络数据包,但抓不到接到Switch的其他机器的数据包。
windows下有一个非常有名的库叫wincap,就是专门用于抓包的,很多有名的抓包软件,如ethereal,就是基于wincap的。由于MSN 协议是半公开的(http://www.hypothetic.org/docs/msn/index.php),所以也就有人写出了上面列出来的MSN Sniffer,专门把整个局域网的包抓下来,分析里面的内容,从而可以监视局域网里面的MSN聊天。即使整个局域网都是通过switch构建的,只要在 连接Internet的网关的装一个HUB,其实就可以看到整个局域网的人的聊天了。
所以假如有一个很邪恶的,又懂点技术的老板,他只要做个手脚,就可以知道整个公司的员工在想什么,在和什么人交往了,最近是不是失恋了,是不是想跳槽了?想想你每天都在MSN上聊什么,是不是很可怕?
解决的办法不多,最彻底的是希望微软修改协议,加入加密功能。