qq的应用层协议分析.docVIP

qq的应用层协议分析 篇一：网络协议数据获取与QQ协议分析 北京理工大学通信网课程实验报告 学院：信息与电子学院 专业：通信与信息系统 班级：2011级硕士通信一班 姓名：杨行学号：2120110951 实验：网络协议数据获取与TCP/IP协议分析 一、实验目的 利用网页浏览的例子来分析网络协议的层次结构，分析IP层、传输层以及应用层的协议数据单元(PDU)。特别地，我们将检查IP地址与端口号如何在一起协调工作，完成端到端的应用。了解应用层的腾讯QQ协议。 二、要分析的协议 网络层IP协议 传输层UDP、TCP协议 应用层QQ协议 三、实验原理 1. 即时通信（IM）的网络架构 即时通信的网络架构一般有两种模式，一种是用户∕服务器模式，另一种是用户∕用户模式。 用户∕服务器模式，即发信用户和收信用户必须通过服务器来交流。MSN、QQ、 AIM、Yahoo Messenger等主流即时通信软件使用的是用户∕服务器的模式，文本消息通过服务器中转发送。如图3-1所示，以一台注册域名的服务器为总调度台。每个即时通信客户端通过己注册的用户ID和密码登陆服务器，密码信息一般都通过加密后传送。通过服务器验证通过后，服务器返回通过验证的信息给客户端，同时附加一些信息，负责中转连接的服务器IP、端口号、客户端的好友信息等。客户端利用服务器返回的验证信息和获得的IP地址及端口号与中转服务器建立连接。连接建立成功后就通过中转服务器与上线的好友互发消息。文本消息传输一般是建立在TCP协议或UDP协议基础之上，服务器通过提供固定的服务端口被动地与客户端进行通讯，起到消息中转的作用。 图3-1 即时通信网络架构的用户／服务器模式 另一种是用户∕用户模式，即服务器给每对用户建立一个TCP通道，用户间的交流在这个TCP之上进行而无需通过服务器。如图3-2所示。 图3-2 即时通信网络架构的用户∕用户模式 对腾讯QQ来说，登陆过程是通过TCP协议或UDP协议与服务器建立连接，文字消息通过与登陆相同的协议进行转发。 QQ两用户之间语音通信和视频通信则是采用P2P的用户∕用户模式。 2. 传输层UDP、TCP协议 对于协议数据单元(PDU)的分析主要关注PDU的首部，UDP和TCP数据的首部分别如图3-3、图3-4所示。 图3-3 UDP数据首部 图3-4 TCP数据首部 3. 网络层IP协议 IP数据首部以及首部与数据的相对位置如图3-5、图3-6所示。 图3-5 IP数据首部 图3-6 数据首部相对位置 三、实验环境以及设备 1、操作系统：Windows 2、网络接入方式：以有线连接方式通过路由器连入校园网 3、本机的MAC地址：00-0A-E4-CA-A9-1F 4、本机的IP地址：00 5、子网掩码： 6、默认网关： 7、DHCP服务器： 8、DNS服务器：0 四、实验内容 为了便于分析，本实验只选取4类QQ动作的数据包进行分析：登录数据包，心跳信息数据包，收/发文字消息数据包，注销登录数据包进行分析。 1. 登录数据包 本实验采用2010版的QQ客户端，登陆服务器的协议类型可以由用户选择，UDP类型或者是TCP类型。 （1）首先采用UDP协议登录，登录设置如图4-1所示。登录服务器的IP地址默认选为71，默认端口是8000； 图4-1 QQ客户端登录协议设置为UDP 抓包方法： 启动 Wireshark； 启动腾讯QQ客户端，设置登录协议为UDP，但不登录； 启动Wireshark开始抓包； 登录QQ； QQ登录成功后停止抓包。 抓包结果如图4-2所示，本地向登录服务器71连续发送3个UDP数据包，之后变成了本地与4，可以看出，QQ的登录服务器与消息中转服务器不是一个服务器。而且本地向登录服务器71连续发送3个UDP数据包数据内容相同，所以只详细分析第一个数据包。 图4-2 UDP登录抓包结果 接下来逐层对数据包内容进行分析： A）数据链路层 74-EA-3A-36-4E-90：目的MAC地址为小型路由器的MAC地址 00-0A-E4-CA-A9-1F：源MAC地址为本机的MAC地址 00-45：网络层协议为IP协议 B) 网络层 45：版本IPv4，首部长度20字节 00：区分服务 00-73：总长度115字节 篇二：基于DPI的应用层协议解析 摘 要 随着互联网在中国的迅速发展，全国各大网络运营商的网络规模都在不断扩张，网络结构日渐复杂，网络业务日趋丰富，网络流量高速增长，这使得网络管理的要求和难度都大大提高。因此，网络运营商需要利用协议分析对网络进行可靠、有效的监测与控制，而传统依靠端口识别的协议分析已经无法实现对协议的准确识别。在这