返回
网络协议数据获取与QQ协议分析.doc

网络协议数据获取与QQ协议分析.doc

ID:57809486

大小:584.81 KB

页数:13页

时间:2020-03-29

网络协议数据获取与QQ协议分析.doc_第1页
网络协议数据获取与QQ协议分析.doc_第2页
网络协议数据获取与QQ协议分析.doc_第3页
网络协议数据获取与QQ协议分析.doc_第4页
网络协议数据获取与QQ协议分析.doc_第5页
资源描述:

《网络协议数据获取与QQ协议分析.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、北京理工大学通信网课程实验报告学院:信息与电子学院专业:通信与信息系统班级:2011级硕士通信一班姓名:杨行学号:2120110951实验:网络协议数据获取与TCP/IP协议分析一、实验目的利用网页浏览的例子来分析网络协议的层次结构,分析IP层、传输层以及应用层的协议数据单元(PDU)。特别地,我们将检查IP地址与端口号如何在一起协调工作,完成端到端的应用。了解应用层的腾讯QQ协议。二、要分析的协议网络层IP协议传输层UDP、TCP协议应用层QQ协议三、实验原理1.即时通信(IM)的网络架构即时通信的网络架构一般有两种模式,一种是用户∕服务器模式,另一种是用户

2、∕用户模式。用户∕服务器模式,即发信用户和收信用户必须通过服务器来交流。MSN、QQ、AIM、YahooMessenger等主流即时通信软件使用的是用户∕服务器的模式,文本消息通过服务器中转发送。如图3-1所示,以一台注册域名的服务器为总调度台。每个即时通信客户端通过己注册的用户ID和密码登陆服务器,密码信息一般都通过加密后传送。通过服务器验证通过后,服务器返回通过验证的信息给客户端,同时附加一些信息,负责中转连接的服务器IP、端口号、客户端的好友信息等。客户端利用服务器返回的验证信息和获得的IP地址及端口号与中转服务器建立连接。连接建立成功后就通过中转服务器

3、与上线的好友互发消息。文本消息传输一般是建立在TCP协议或UDP协议基础之上,服务器通过提供固定的服务端口被动地与客户端进行通讯,起到消息中转的作用。13图3-1即时通信网络架构的用户/服务器模式另一种是用户∕用户模式,即服务器给每对用户建立一个TCP通道,用户间的交流在这个TCP之上进行而无需通过服务器。如图3-2所示。图3-2即时通信网络架构的用户∕用户模式对腾讯QQ来说,登陆过程是通过TCP协议或UDP协议与服务器建立连接,文字消息通过与登陆相同的协议进行转发。QQ两用户之间语音通信和视频通信则是采用P2P的用户∕用户模式。2.传输层UDP、TCP协议对

4、于协议数据单元(PDU)的分析主要关注PDU的首部,UDP和TCP数据的首部分别如图3-3、图3-4所示。图3-3UDP数据首部13图3-4TCP数据首部2.网络层IP协议IP数据首部以及首部与数据的相对位置如图3-5、图3-6所示。图3-5IP数据首部图3-6数据首部相对位置三、实验环境以及设备1、操作系统:Windows2、网络接入方式:以有线连接方式通过路由器连入校园网133、本机的MAC地址:00-0A-E4-CA-A9-1F4、本机的IP地址:192.168.1.1005、子网掩码:255.255.255.06、默认网关:192.168.1.17、D

5、HCP服务器:192.168.1.18、DNS服务器:10.0.0.10四、实验内容为了便于分析,本实验只选取4类QQ动作的数据包进行分析:登录数据包,心跳信息数据包,收/发文字消息数据包,注销登录数据包进行分析。1.登录数据包本实验采用2010版的QQ客户端,登陆服务器的协议类型可以由用户选择,UDP类型或者是TCP类型。(1)首先采用UDP协议登录,登录设置如图4-1所示。登录服务器的IP地址默认选为219.133.49.171,默认端口是8000;图4-1QQ客户端登录协议设置为UDP抓包方法:启动Wireshark;启动腾讯QQ客户端,设置登录协议为U

6、DP,但不登录;启动Wireshark开始抓包;13登录QQ;QQ登录成功后停止抓包。抓包结果如图4-2所示,本地向登录服务器219.133.49.171连续发送3个UDP数据包,之后变成了本地与119.147.45.84,可以看出,QQ的登录服务器与消息中转服务器不是一个服务器。而且本地向登录服务器219.133.49.171连续发送3个UDP数据包数据内容相同,所以只详细分析第一个数据包。图4-2UDP登录抓包结果接下来逐层对数据包内容进行分析:A)数据链路层74-EA-3A-36-4E-90:目的MAC地址为小型路由器的MAC地址00-0A-E4-CA-

7、A9-1F:源MAC地址为本机的MAC地址00-45:网络层协议为IP协议B)网络层45:版本IPv4,首部长度20字节00:区分服务00-73:总长度115字节132a-6e:标识00-00:标志和片偏移40:生存时间6411:传输层协议UDP(17)C)传输层0f-a0:源端口40001f40:目的端口800000-5f:长度95字节cf-ad:检验和D)应用层QQ协议首先说明,一次抓包不足以分析QQ协议,一下的分析是由多次抓包结合查阅文献得到。02:QQ报文的开头1c-51:QQ客户端的版本号,实验所用版本为QQ201000-91:用户请求登陆的命令的序

8、号03-14:发送数据的序号20-cd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。