msn messnger聊天纪录的截获与加密

　　msn messenger是微软公司推出的即时通讯软件。msn messenger凭借自身的优秀性能和简易操作，已跻身为目前世界上使用最为广泛的im软件(即时通讯软件)，在国内也有着众多的用户，是唯一一款可以和qq抗衡的im软件。如今msn除了互联网通信外还广泛用于局域网，如学校，公司，政府机构等内部人员交流。作为信息交流的工具，传输过程中的信息安全就尤为显得重要。然而msn的信息传输安全有点不尽人意，攻击者可以借助嗅探软件获取同一局域网内所有正在使用的msn账号，更危险的是所有在局域网内传输的msn信息内容都将被完整得纪录下来，如果内容中有重要信息，那后果将不堪设想。当然，有攻也有防，我们可以借助第三方软件对msn传输过程中的信息进行加密，这样就可以防止信息被攻击者获取，提高msn信息传输的安全性。

　　攻:msn聊天纪录信手拈来

　　对于获取局域网内传输的msn信息内容，我们可以借助一款名叫msn chat monitor&sniffer的嗅探软件，它可以记录局域网络中所有正在传输的msn聊天内容和ip，嗅探到的聊天内容将以明文显示，同时软件可以设置将聊天纪录保存到硬盘，甚至可以将聊天纪录以电子邮件的形式发送给攻击者。

　　软件的安装很容易。运行安装程序，一路“next”即可，安装过程中程序会提示你安装winpcap，为了嗅探成功我们必须安装它，因为这个程序可以进行信息包捕获和网络分析，是我们能否嗅探到msn信息的关键。

　　安装完毕后运行msn chat monitor&sniffer，程序界面很简洁。想要进行嗅探我们还需进行一番设置，点击菜单栏里的“control”，选择“select adapter”，在弹出的窗口中选择一块网卡(网卡的选择视具体情况而定)，完成后点“ok”即可。

　　msn聊天信息的嗅探

　　设置完毕后我们点击工具栏上的开始按钮即可进行嗅探。嗅探一开始会先在左边的空白栏里显示当前局域网内正在运行msn的账号，过不了多久，在右边的具体信息栏里就会出现嗅探到的msn聊天内容，同时还可以得知当前msn用户的ip地址、端口、昵称等信息，每一条的信息都十分详尽，可见msn chat monitor&sniffer的嗅探功能十分强大。

　　操作容易，功能强大

　　很多嗅侦软件虽然功能强大，但操作复杂，很难掌握。而msn chat monitor&sniffer却是其中另类的一款，只需稍懂英文便可以轻松地对其设置。我们点击菜单栏里的“option”，选择“config”选项，便可以打开程序的配置窗口。在“general”配置选项里我们可以对msn chat monitor&sniffer的一些主要功能进行设置，如开机自启动等，同时，程序还用有隐藏窗口功能，以便我们在特殊环境下使用，默认的热键为“ctrl+m”。“logs save”选项中可以对嗅侦到的聊天纪录进行保存设置，在这里可以指定时间自己保存聊天纪录，此外还可以选择“是否保存后自动清除软件窗口信息”，“关机时是否自动保存聊天纪录”等人性化功能。聊天纪录默认保存在c盘，如想浏览以前嗅侦到的信息，可以使用msn chat monitor&sniffer自带的聊天纪录浏览器打开日志文件。

　　用电子邮件自动发送聊天纪录

　　如果我们是登陆在安全上，想获取安全所在局域网内的msn信息，那么直接在软件中察看聊天纪录将是一件不切实际的事情，因此我们有必要开启软件的聊天纪录发送功能，让程序嗅侦到的msn信息自动发送到我们的电子邮箱中。

　　点击菜单栏中的“option”，选择“config”，在弹出的程序配置窗口中选择“e-mailing”选项，然后在“enable automatic e-mailing of chat logs”和“auto clear all of the information when sended e-mail after”这两个单选框前面打上钩，这两个选项的意思是“开启email发送聊天纪录”和“当发送完聊天纪录邮件后自动清除所有信息”。

　　接下来我们设置发送msn聊天纪录邮件的smtp服务器。在“from address”和“to address”中填入接收聊天纪录的电子邮箱地址。对于smtp服务器的设置，由于电子邮件服务器地址各不相同，具体可以参考电子邮箱提供商的帮助文件，这里以yahoo.com.cn的电子邮件服务器为例，在smtp服务器地址栏中输入“smtp.mail.yahoo.com.cn”，端口使用默认的“25”即可。由于现在的smtp服务器发信都需要认证，因此我们还需要对发送邮件的用户名和密码进行设置。勾选“smtp requires authentication”，同时在下面输入发送邮件的电子邮箱用户名和密码，其它设置保持默认即可。

　　经过嗅侦，局域网内所有msn传输的信息都可以被我们捕获，由于这种嗅侦方法无须在网关处进行，只需在局域网内任何一台主机上即可进行嗅侦，因此危害比一般的信息嗅侦要大得多。如果聊天内容中包含有重要的信息，如各种服务的账号密码，银行卡等，一旦被攻击者利用，后果是相当严重的。

　　#e#防:为msn信息传输铸造铜墙铁壁

　　既然局域网内msn的信息传输可以被嗅侦，那我们就没有办法保护自己的隐私了吗?就只能在攻击者的眼皮底下聊天，任其宰割吗?no，我们要拿起武器，反抗攻击者的嗅侦，为msn的信息传输铸造铜墙铁壁，让攻击者和他的嗅侦软件见鬼去吧!

　　为msn的信息传输铸造铜墙铁壁的软件叫做simplite-msn，这是一款可以加密msn传输信息的软件，在它的帮助下，所有的聊天纪录将会变成一堆乱码，这样就可以躲过攻击者的眼睛，任凭其怎么嗅侦，得到的也只是一份“乱码天书”而已。

　　simplite-msn的设置

　　安装完毕后运行软件，相对于msn chat monitor&sniffer的设置，simplite-msn的设置就略显得有些复杂，但是为了提高安全性，还是仔细设置为好。运行后首先出现的是simplite-msn设置向导，我们点击“下一步”，选择“enable balloon boxes”(允许提示窗口)→“i don't konw”(选择网络连接方式，选择此项即可，软件会自动配置)→“microsoft msn messenger”(默认选择此项)，最后点“完成”结束设置。