微信通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
远程通讯端口范围: 80,443,80,443,8080。
HTTP方式分析
在特征分析中,发现微信会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:^short\.weixin\.qq\.com,^(mmsns|mmbiz)\.qpic\.cn。
TLS方式分析
在特征分析中,发现微信会采用TLS协议进行通讯。
连接的TLS主机(正则表达式)为:^(wx|weixin|res\.wx)\.qq\.com。
这个协议只是用来检测和屏蔽微信的,不能监控聊天记录内容。