最近学习了通信协议方面的知识,可谓收获很多。总结一句话:无协议不通信,可想定义协议是多么重要的一件事啊。协议有很多种,例如TCP/IP,UDP,ARP,OICQ,HTTP等等。
对于协议的学习,有一个很有趣的软件wireshare(免费),一个很实用的抓包工具。出于好奇,就抓了几个QQ通信的包。有图有真相啊,QQ发消息用的是UDP通信啊
图中还可以看出每发出一个消息,qq服务器都会返回一个73字节固定长度的信息,不信你可以试一下。想想就可以知道为什么了,由于UDP通信不可靠但传输速度快啊,所以QQ用了UDP,为了确保可靠性,返回一个消息通知发送成功。有的时候我们给好友发了一个消息,我们发现即使说发送失败,好友也收到了。这是因为你发完之后手机网断了,这时候你得不到通知成功信息就会给你说发送失败,但其实好友已经收到了。还有就是消息包最大长度为889个字节,当消息很长时就会分包发送,下图是我发了很长的句子出来的结果,当然消息过长也不行。
下面就来分析下数据包具体的内容
开头部分如上图为自己电脑和服务器的网卡地址
第二部分IP协议45代表IP的version为4,IP协议长度为20个字节,00代表优先级,00bb代表数据包所有数据的字节长度,04f4为代表身份证明(随机的),0000为IP协议摘要,40代表IP数据包的生存时间,11表明下面的字段由UDP控制,后面的就是自己电脑和服务器的IP地址。
第三部分就是UDP协议段,前面ofa0是自己电脑发消息的端口号,1f40是服务器接消息的端口号,00a7代表UDP协议段及下面数据包的总字节长度,a0e3是UDP校验总和
最后一部分就是加密后的信息了,经过观察02 35 1d 03一直是不变的应该代表版本,24 a8 03 79 也是不变的直到我换了个QQ号,应该代表QQ号了,其他的就是加密后信息了
以上就是我对整个qq消息包的分析了,对wireshare熟悉之后还能做很多事,例如可以发现浏览器访问网址用的是HTTP协议,而且发送一个Http请求会建立很多个TCP连接,这些我就简单测试了下,就不多说了。鄙人不才,对那个软件还不是怎么熟悉,继续学习。
相关推荐
对现有的网络层匿名通信协议(LAP、Dovetail、Hornet、PHI和Taranet)进行了研究,介绍了网络层匿名通信协议的分类标准,简述其创新点和具体加密思想,并对它们如何在安全性和性能二者之间的权衡进行分析,也指出了...
维博Modbus-RTU通信协议
Q系列MELSEC通信协议参考手册,采用 MC 协议进行通讯,用 ASCII 代码进行通讯 读出内部继电器
北斗通信协议2.1版本
匿名飞控通信协议数据帧
北斗2.1通信协议(北斗二号)
研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令...
串口通信协议的制定方法,如何自己定制通信协议
本文主要介绍了一下关于STM32的几种串口通信协议,希望对你的学习有所帮助。
中兴派能PYLON铁锂电池单体通信协议;中兴派能铁锂电池电池在工程上应用蛮广泛的,其通信协议比较规范,非常适于做工程的人员参考和学习。 特别是像和我一下和电池打交道的程序猿,是电池管理系统(BMS)的必备参考...
信号机通信协议标准GB/T 20999-2017应用指引V1.0 本文件为原版非截图版《GB/T 20999-2017 交通信号控制机与上位机间的数据通信协议》(以下简称为《标准》下载地址 ...该标准规定了交通信号控制机与上位机间的数据通信...
dlt645_2007 版通信协议 字迹清晰
摘要:针对智能家居内部网络低成本、短距离、低数据速率的通信与组网需求,设计了一种基于CC1101的433 MHz射频通信协议栈,并实现了以嵌入式操作系统μC/OS-II与微控制器STM32F407为基础的智能网关。该智能网关搭载...
Q/GDW1376.1 电力用户用电信息采集系统通信协议:主站和采集终端通信协议,适用于在电力行业。
MITSUBISHI三菱MELSEC通信协议参考手册.pdf
PMA通信协议分析及仿真软件,支持101、104、CDT、MODBUS等通信协议,支持模拟主站以及模拟从站
为解决串口通信中的数据传输容易出错、可靠性差、安全性不高且容错能力低等问题,设计并实现了一种基于状态机的串口通信协议,并将此协议应用到称重仪表的上位机通信中。本文介绍了串口通信协议的数据包格式以及其...
PS2手柄 通信 协议解析..............................................................................................................................
设计一个应用于矿井强干扰环境...物理层硬件接口定义设计可以灵活改变,使用主机的A/D接口和通信接口加权电路,软件通信协议层的设计以中断和计数延时相结合解决匹配问题,应用层的设计可为用户集成到I2C网络应用产品中。
通信 协议