返回
关于qq在线传送文件的分析

关于qq在线传送文件的分析

ID:12542176

大小:254.50 KB

页数:9页

时间:2018-07-17

关于qq在线传送文件的分析_第1页
关于qq在线传送文件的分析_第2页
关于qq在线传送文件的分析_第3页
关于qq在线传送文件的分析_第4页
关于qq在线传送文件的分析_第5页
资源描述:

《关于qq在线传送文件的分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于QQ在线传送文件的分析班级:050201学号:050420128姓名:张扬一,实验思路首先我等陆QQ,我所在的网是外网,我用QQ向同学传文件,同时捕包,同学所在的是内网。同时同学向我传文件,我也同时捕包。然后我对上面所抓的包进行分析,以得到传文件的具体过程。然后我再关闭QQ,抓包,分析过程。二,实验分析1,我的IP为192.168.1.6,我寝同学的IP为192.168.1.2,192.168.1.10,同学的IP为172.30.171.221,校内网的出口IP是221.2.164.252,登陆分析:这是我

2、发的第一个包的内容,下面进行分析:此个数据包可以分三段来解析:网卡地址段,IP协议段和UDP协议段。   (1)、网卡地址段 0000000aebbea06400e04cf335320800开始的六个字节000aebbea064为对方服务器网络适配器在内存中的地址,00e04cf33532,这六个节代表我这台机子上的调解在内存中的地址。然后的08表示该数据传输协议将用TCP/IP协议传输。00表示下面将用TCP/IP协议中的IP协议传输。   (2)、IP协议段   00000000 4500.....d..L

3、.52..E.001000580393000080116824c0a80106db85.X......h$......00000020 31 aa  如上所示45 00 到31 aa 之前的代码都代表了IP段的内容。45代表此IP协议版本是4.0版本,IP关长度是20字节。即从45到31 aa的20个字节。00 是代表IP包的优先级。这里是平常的没有设等级。00 58转换成十进制是88,表示此数据包的所有数据有88个字节。0393代表IP协议的身份验证, 00 00是IP协议的摘要,80传表IP数据包的生存时间

4、。11这里很重要,表示此IP数据段完成以后将由UPD协议来 代替,由此我们可以得知OICQ消息传播是通过UDP协议来实现的。6824是用来校检数据包的正确性的。c0a80106代表我的IP地址。用计算器可以转化成192.168.1.6。db8531 aa 代有目的IP,即219.133.49.170,此时IP数据段就完成了。余下的就是UDP数据段了。  (3)、UDP数据段 0fa11f40004414a202113300913b1....@.D....3..;0030b81e715b45d1e5df444a0

5、51cf151051e..q[E...DJ...Q..0040245665f7ef657d64619ac6cb338399ac$Ve..e}da...3...0050a267c6a78a1027f6a10e6416261e4acf.g....'...d.&.J.0060330772d56e030fa1代表我是通过哪个端口进行发送消息的 ,这里可以换算成4001,即我用4000的端口进行消息发送。1f40代表腾讯的OICQ主机是通过哪个端口接收消息 ,这里可以换算成十进制的8000。即腾讯的OICQ服务器是通过8

6、000端口接收消息的。0044代表此UDP数据段的 总的字节是68。14a2是拿来校检UDP数据段的数据的。余下的数据就是此UDP数据包传送的数据。而前面都是一些控制协议02113300似乎是一些和版本有关的数,相同版本的数据相同的。 91代表登录服务器,3b b81e可能是和一些顺序号有关。接下来的三个字节是从高到低放着你的OICQ号。后面的16位字节是随机产生的16个字节的密钥,64字节口令加密内容。最后03表示UDP数据结束,一般是固定的值。 3,他向我传一1.4M的mp3文件,然后我抓包、分析(1)包的

7、开始是一些杂文件,我分析了一下,都是我和我们寝的人之间传递的广播文件、SMB文件和TCP文件,由于和本试验无关,不用对其进行分析(2)传文件前的连接,和服务器连接,目的是让同学的机器知道我的信息第一步,58.251.62.34向我发一个基于ICQ协议的包,我查了一下,这是深圳的IP,而QQ的总部也在深圳,所以这应该是深圳QQ服务器的其中一台机器的IP,而在包中也显示了该包的源机器,验证了我的猜测,这条报文的源端口和目的端口如下:这个包应该是服务器请求和我连接来传同学要发给我的文件第二步,我的机器连续向58.25

8、1.62.34发了两个包,应该是对第一步包的回复,告诉服务器我已经准备好了,然后58.251.62.34又给我发了一个包,表示它要传送了,同时给我另一方的IP地址,而后来的包也显示它已经在传送报文,这类似于TCP的三次握手,由此我也推测,ICQ可能也是基于TCP协议的这几个是我的机器和其它IP地址进行通信,和本试验无关,所以没有必要对其分析(3)同学问我是否同意接收,我单击接收第一步,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。