qq的应用层协议分析
qq的应用层协议分析
篇一:网络协议数据获取与QQ协议分析
北京理工大学通信网课程实验报告
学院:信息与电子学院专业:通信与信息系统班级:2011级硕士通信一班
姓名:杨行学号:2120110951
实验:网络协议数据获取与TCP/IP协议分析
一、实验目的
利用网页浏览的例子来分析网络协议的层次结构,分析IP层、传输层以及应用层的协议数据单元(PDU)。特别地,我们将检查IP地址与端口号如何在一起协调工作,完成端到端的应用。了解应用层的腾讯QQ协议。
二、要分析的协议
网络层IP协议传输层UDP、TCP协议应用层QQ协议
三、实验原理
1. 即时通信(IM)的网络架构
即时通信的网络架构一般有两种模式,一种是用户∕服务器模式,另一种是用户∕用户模式。
如何去永恒岛用户∕服务器模式,即发信用户和收信用户必须通过服务器来交流。MSN、QQ、AIM、Yahoo Messenger等主流即时通信软件使用的是用户∕服务器的模式,文本消息通过服务器中转发送。如图3-1所示,以一台注册域名的服务器为总调度台。每个即时通信客户端通过己注册的用户ID和密码登陆服务器,密码信息一般都通过加密后传送。通过服务器验证通过后,服务器返回通过验证的信息给客户端,同时附加一些信息,负责中转连接的服务器IP、端口号、客户端的好友信息等。客户端利用服务器返回的验证信息和获得的IP 地址及端口号与中转服务器建立连接。连接建立成功后就通过中转服务器与上线的好友互发消息。文本消息传输一般是建立在TCP协议或UDP协议基础之上,服务器通过提供固定的服务端口被动地与客户端进行通讯,起到消息中转的作用。
图3-1 即时通信网络架构的用户/服务器模式
另一种是用户∕用户模式,即服务器给每对用户建立一个TCP通道,用户间的交流在这个TCP之上进行而无需通过服务器。如图3-2所示。
图3-2 即时通信网络架构的用户∕用户模式
对腾讯QQ来说,登陆过程是通过TCP协议或UDP协议与服务器建立连接,文字消息通过与登陆相同的协议进行转发。QQ两用户之间语音通信和视频通信则是采用P2P
的用户∕用户模式。
2. 传输层UDP、TCP协议
对于协议数据单元(PDU)的分析主要关注PDU的首部,UDP和TCP数据的首部分别如图3-3、图3-4所示。
图3-3 UDP数据首部
图3-4 TCP数据首部
3. 网络层IP协议
IP数据首部以及首部与数据的相对位置如图3-5、图3-6所示。
图3-5 IP数据首部
图3-6 数据首部相对位置
游戏广告三、实验环境以及设备
1、操作系统:Windows
2、网络接入方式:以有线连接方式通过路由器连入校园网
3、本机的MAC地址:00-0A-E4-CA-A9-1F
4、本机的IP地址:192.168.1.100
5、子网掩码:255.255.255.0
6、默认网关:192.168.1.1
7、DHCP服务器:192.168.1.1立夏祝福语
8、DNS 服务器:10.0.0.10
四、实验内容
为了便于分析,本实验只选取4类QQ动作的数据包进行分析:登录数据包,心跳信息数据包,收/发文字消息数据包,
大帝国元首注销登录数据包进行分析。
1. 登录数据包
梦到买鞋本实验采用2010版的QQ客户端,登陆服务器的协议类型可以由用户选择,UDP类型或者是TCP类型。
(1)首先采用UDP协议登录,登录设置如图4-1所示。登录服务器的IP地址默认选为219.133.49.171,默认端口是8000;
图4-1 QQ客户端登录协议设置为UDP重阳节来历由来
抓包方法:启动Wireshark;
启动腾讯QQ客户端,设置登录协议为UDP,但不登录;启动Wireshark开始抓包;
登录QQ;
QQ登录成功后停止抓包。
抓包结果如图4-2所示,本地向登录服务器219.133.49.171连续发送3个UDP数据包,之后变成了本地与119.147.45.84,可以看出,QQ的登录服务器与消息中转服务器不是一个服务器。而且本地向登录服务器219.133.49.171连续发送3个UDP数据包数据内容相同,所以只详细分析第一个数据包。
图4-2 UDP登录抓包结果
接下来逐层对数据包内容进行分析:A)数据链路层
74-EA-3A-36-4E-90:目的MAC地址为小型路由器的MAC地址00-0A-E4-CA-A9-1F:源MAC地址为本机的
MAC地址00-45:网络层协议为IP协议B) 网络层
45:版本IPv4,首部长度20字节00:区分服务
00-73:总长度115字节
篇二:基于DPI的应用层协议解析
摘要
随着互联网在中国的迅速发展,全国各大网络运营商的网络规模都在不断扩张,网络结构日渐复杂,网络业务日趋丰富,网络流量高速增长,这使得网络管理的要求和难度都大大提高。因此,网络运营商需要利用协议分析对网络进行可靠、有效的监测与控制,而传统依靠端口识别的协议分析已经无法实现对协议的准确识别。在这种情况下,如何通过一种新的协议分析方法对网络进行流量控制、网络计费、内容过滤、以及流量管理,为用户提供一个良好的网络环境成为了一个热门的研究课题。
首先,对应用层协议解析的研究现状和已有的检测方法进行了分析和介绍,在此基础上采用了深度包检测(DPI)技术对应用层协议解析;其次,对应用层协议解析系统的系统架构及各子系统的功能做了概要介绍,同时将协议分析模块(包括HTTP分析、DHCP分析)作为核心模块详细加以说明;再次,对整个应用层协议解析做了详细设计,阐述了各个模块的设计原理及实现流程,并通过系统测试,证实了系统设计方案的可行性和正确性。最后,对研究工作进行了总

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。