网警可以查得到私人聊天记录吗?
首先我认为我们现在所使用的第三方软件是有保密措施的。不可能随随便便就可以查看到某人的具体的聊天记录了,这样的话现在网民还有什么隐私可言呢。参照QQ聊天记录的加密程度,只有在需要监控的电脑上安装相应软件并配合局域网的网关设备抓包和破译,才能实现看到指定电脑上产生的QQ聊天记录。
查看记录的可能性
首先我认为几乎是不可能的,且不论那些犯罪份子,讨论一些犯罪等等别查处后查询聊天记录对症的。在犯罪嫌疑人的电脑和手机已经被网安部门扣押,并得知账号密码的情况下,用专业的软件进行证据的固定。而且删掉的聊天记录也是没有办法恢复的,除非嫌疑人自己做了备份。
目前存在的一些聊天记录的泄露,其实更多的通过是某些黑客技术,去搜集一些贴吧的截图中的聊天记录等。正常公司聊天监控的只有修改防火墙的上网规则、要求全公司员工连入公司局域网后在web端下载安装防火墙下发的安全证书,其实就是个监控木马,登陆防火墙数据库找到目标IP,查看抓取到的聊天记录。
聊天记录的证据效力
目前网上有很多网警监控群消息的相关报道。且不说是否是真的监控到聊天记录。排除一些涉及非法敏感字段的聊天。视听资料具有证据效力,但必须符合以下条件:一是该视听资料是通过合法手段取得的,即具备合法性。二是视听资料必须无疑点,即具备真实性。三是有其他证据佐证。
怎么用wireshark抓QQ聊天时的数据?
01
准备工作:打开Wireshark软件,登录qq。
选择抓包,打开qq与网友聊天,过一会停止抓包。
可以看到Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。
02
输入oicq进行筛选(oicq就是QQ的意思)
可以看出源地址是183.60.19.41;目标地址是10.66.49.67。
03
如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。
这里我选择序号为699的数据包,双击鼠标查看数据
04
具体分析
数据链路层(以太网)
可以看出该路由器的厂商在Hangzhou(杭州);该数据包的目标地址是50:46:5d:98:8a:2d,这是一个以太网的广播地址,所有发送到这个地址的数据都会被广播到当前网段中的所有设备;这个数据包中以太网头的源地址00:23:89:80:e3:00就是我们的MAC地址。
05
网络层(互联网协议)
可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是75字节(0x004b),00在前,4b在后,说明进行网络传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址;并且TTL(存活时间)域的值是52;还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备,这个原始的捕获文件是在源主机183.60.19.41上被创建的。
06
运输层(用户数据报协议UDP)
可以看出源端口是irdmi (8000),这在国内主要是QQ使用的端口号(irdmi表示为QQ聊天软件);目标端口是53027;数据包字节长度为55字节;检验和显示为验证禁用,不能验证。
07
单击OICQ-IM software
可以看到自己登录的QQ号码925495994
08
查看传输数据
点鼠标右键,点“follow UDP stream(根据UDP码流)”可查看传输数据
可以看到:
说明qq聊天内容是加密传送的,需要知道加密算法才能破解。
公司用QQ,网管能监控到聊天信息吗
不能,qq聊天记录都是在腾讯服务器上的,不会泄露的。
腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。
目前QQ已经覆盖Microsoft Windows、OS X、Android、iOS、Windows Phone等多种主流平台。
评论0