返回
计算机网络qq抓包分析.doc

计算机网络qq抓包分析.doc

ID:50847983

大小:817.50 KB

页数:10页

时间:2020-03-15

计算机网络qq抓包分析.doc_第1页
计算机网络qq抓包分析.doc_第2页
计算机网络qq抓包分析.doc_第3页
计算机网络qq抓包分析.doc_第4页
计算机网络qq抓包分析.doc_第5页
资源描述:

《计算机网络qq抓包分析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、QQ数据包分析一、实验内容:分析QQ数据包协议:Ethernet、IP、TCP、UDP、DNS、HTTP等,按层详细分析数据包工作机制和各协议数据组成及功能作用。二、实验环境:Window7环境下、QQ2014三、实验工具:QQ2014、Ethereal抓包工具、Wiresshark抓包工具四、实验内容1、QQ登录数据包分析利用Wireshark抓包工具的过滤规则OICQ对于qq登录的第一条登录信息进行截取分析首先我们通过对第一条信息的截图我们可以看到信息1、帧的信息:该数据帧的帧号为:37帧的大小:648bits数据接

2、口:interface0到达时间:Mar9,201514:57:07.546829000中国标准时间帧所用到的协议:ethethertypeipudpoicq2、数据链路层帧(eth):以太网帧首部大小:14个字节目的地址:Dst:AsustekC_60:5e:44(14:da:e9:60:5e:44),源地址:Src:DigitalC_02:f6:fe(00:03:0f:02:f6:fe)类型字段:0800字段类型:IP3、网络层协议IPIp数据报首部长度:20字节版本号:4,目前使用为IPV4首部长度:20字节区分服

3、务:00总长度:67字节标识:0x5c5c(23644)标志:0x00片偏移:0个单位生存时间:64,表明的是这个数据报之前没有经过路由结点协议:UDP(17)头部检验和:0x1b3c[validationdisabled]源IP地址:192.168.83.9(192.168.83.9)目的地址:183.60.56.36(183.60.56.36)4、用户数据协议UDP源端口:52185(52185)目的端口:8000(8000)表明目的端使用的应用层的协议是变更OICQ默认通讯端口数据长度:47检验和:0xac29[v

4、alidationdisabled]5、OICQ协议标志:OICQ数据包版本:0x3559命令:RequestKEY(29)序列号:3137数据发送端号码:OICQ数字,935692234数据:封装无法查看2、qq离线文件的传输分析:1、选取原则:根据发送文件的时间段,因为网速延迟的原因我们可以看到选取的时间段会有所误差,截图的原则:1、利用抓包工具的过滤机制选取HTTP协议段(qq离线文件是以HTTP协议传送的)(如下图)2、选取与发送时间段相近的数据帧(如下图)3、qq离线文件的选取:发送端关键字为POST/,接收端

5、为GET/(如下图)2、帧的信息该数据帧的帧号为:2707帧的大小:7768bits数据接口:interface0(DeviceNPF_{95B244F7-56E0-42EA-83AC-B199A0F94798})到达时间:Mar9,201514:57:34.046219000中国标准时间染色显示规则字符串:http

6、

7、tcp.port==80

8、

9、http2TCP端口号为80帧所用到的协议:eth:ethertype:ip:tcp:http:media2、链路层帧eth与网络层协议ip数据分析与上相同注:此时的内部数

10、据为TCP数据段2、传输层协议TCP源端口:80目的端口:38458流索引:114TCP信息段长:917序列号:5814(相对序列号)下一个序列号:6758确认号:386(相对确认号)首部长度:20字节标志:....000000011000=Flags:0x018(PSH,ACK)窗口大小:15544检验和:0x3b17[validationdisabled]紧急指针:05个重新整合的TCP报文段:编号#2702(1460bytes)编号#2701(1460bytes)编号#2704(1460bytes)编号#2705(

11、1460bytes)编号#2707(1460bytes)重组TCP报文长度:6757bytesreassembletcpsegment:表示TCP层收到上层大块报文后分解成段后发出去。于是有个疑问,TCP层完全可以把大段报文丢给IP层,让IP层完成分段,为什么要在TCP层分呢?其实这个是由TCP的MSS(MaximumSegmentSize,最大报文段长度)决定的,TCP在发起连接的第一个报文的TCP头里通过MSS这个可选项告知对方本端能够接收的最大报文(当然,这个大小是TCP净荷的大小),以太网上这个值一般设置成146

12、0,因为1460Byte净荷+20ByteTCP头+20ByteIP头=1500字节,正好符合链路层最大报文的要求。2、超文本传送协议HTTPPost地址:ftn_handler?bmd5=bcf6e336a34e6c18014291fbaf1ff4fbHTTP/1.1rUser-Agent:qq客户端主机:1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。