我想通过分析网络数据包流来了解XMPP协议的工作原理,但是所有XMPP内容都是加密的。有没有办法使它们不加密?
我使用 Openfire 作为 XMPP 服务器,使用 Spark 作为客户端。我尝试将服务器属性"已启用 SSL"设置为禁用,但它不起作用。我也尝试过SSLKEYLOGFILE + Wireshark方式,但这仅适用于浏览器而不是XMPP服务器。
XMPP 客户端将更愿意使用加密(如果可用)。这阻碍了数据包检查(出于所有充分的理由)。为了能够检查 XMPP 流量,您必须禁用服务器端的客户端连接加密。这将阻止客户端在与服务器通信时使用加密连接。请注意,客户端仍然可以选择通过使用OMEMO或类似OTR的端到端加密策略来加密其通信内容。
要在 Openfire 中禁用客户端连接加密,请打开管理控制台,然后导航到"服务器>服务器设置">"客户端连接"。
在那里,打开第一个块的"高级设置"选项,然后为"STARTTLS 策略"选项选择"禁用"。
如果您的目标是了解 XMPP,那么还有其他可能更简单的方法。XMPP 是一个开放标准,并且有据可查。了解 XMPP 的一个很好的方法是在 https://xmpp.org/extensions/阅读它的规范(从 RFC6120 和 RFC6121 开始)。