“金山词霸”应用协议分析报告2015.docVIP

《计算机网络技术及应用》 题 目 “金山词霸”应用协议分析报告 学生姓名 学 号 年 级 级 教 师 成 绩 二0一五 年一月 “金山词霸”应用协议分析报告 2 1概述 2 1.1“金山词霸”应用软件介绍 2 1.2分析环境 2 2实验步骤 2 2.1搭建虚拟AP环境 2 2.2利用Wireshark进行抓包 3 3应用协议分析 4 3.1启动连接过程 4 3.2单词查询过程 8 3.3查询结果 10 3.4其他功能 11 3.5退出分析 11 4分析总结 12 “金山词霸” 1概述 1.1“金山词霸”软件介绍 金山词霸V7.0采用更年轻、时尚的UI设计风格，界面简洁清新，在保证原有词条数目不变基础上，将安装包压缩至原来的1/3，运行内存也大大降低。 具体体现有： 1. 0.5秒极速启动 2. 将查词与翻译融合，提供便捷、简单、准确的查词及翻译服务； 3. 专注提升用户查词体验，重新设计单词释义的排版，用户可定制释义类型，调整释义显示顺序； 4. 重新设计每日一句界面，增加点赞及评论功能； 5. 优化悦读界面，可个性化定制雅思、考研、四六级、美剧、时尚等英语资讯精选文章； 6. 精简生词本功能，优化生词本界面，提高生词复习和记忆效率。 本次协议分析采用的 1.2分析环境 手机型号：魅族M351 手机系统版本：Flyme OS A（基于Android 4.4.4） 应用软件版本：金山词霸V7.2.2 WIFI环境AP（ 分析工具：Wireshark Version 1.12.0 2实验步骤 2.1搭建虚拟AP环境 针对本次分析，首先在win7下搭建虚拟AP环境的方式，在笔记本电脑无线网卡上搭建虚拟AP，实现WIFI环境。WIFI后启动应用程序软件，即可在笔记本电脑上通过进行 win7系统下可以很容易将无线网卡设置为虚拟AP，供其他无线设备接入。 通过管理员权限运行命令提示符后， netsh wlan set hostednetwork mode=allow ssid=WIFI123 key#在GUI界面下，将正在使用的校园网连接共享给该虚拟AP。 netsh wlan start hostednetwork 启动承载网络后，可以看到管理中多了一块名为连接”的虚拟AP。IP地址为：WIFI环境搭建完毕。 .2利用Wireshark进行抓包 连接搭建的WIFI然后关闭所有手机上运行的第三方程序（后台程序）魅族M351可在Settings—Apps里面管理。打开Wireshark，先选择。里面有连接，选择“Capture packets in promiscuous mode”选项。点击”。 然后点击“Start”抓包，手机上的“词霸”可以看到数据包。在手机上进行相应的操作，分析过程中产生的数据包协议。 协议分析 .1启动连接过程 过程中包分析可以看到有DNS域名解析和TCPIP三次连接过程。无线网IP为168.137.1，手机端分配的IP为 图1 如上图1所示，第30包数据是域名查询，金山词霸向网络查询金山词霸服务器，即“金山词霸”“”的IP地址。 第31到34包数据，是最终对第应答。可以看到到的金山词霸为服务器的下图所示） 图2 图3 如图3中，完成TCP/IP三次，然后数据才建立连接。 第一次握手：建立连接时，手机客户端发送一个TCP，标志位序列号为）,：表示客户端请求建立连接）金山词霸下图） 第二次握手：服务器发回确认SYN+ACK)，标志位为ACK,并置发送序列号=0(m)，再确认序列号ACK=1（n+1） 第三次握手：客户端收到服务器的确认包（发送序列号=1，再向服务器确认序列号=1(m+1),此时发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。（如下图） 完成三次握手后，客户端服务器开始传送数据 对第42包数据分析，展开数据包可以看到（如图4）：手机客户端发出的HTTP请求采用GET方法（即：，可以确信从自身的角度没有改变资源））:/service.php?mod=updateact=androidUp 图4 图5 如图5所示，过程中进行分析，“金山词霸”第二个服务器，IP为9，域名为。 图6 上图的第为，分析方法如第一个的分与第方法一致。 图7中的第为，第的物理层概况中我们可以看到，时间 图8 图9 图9中，38:bc:1a:0c:ab:e9,