飞信协议分析定义.pdfVIP

抓包看了一下，飞信是用了混合协议的： 1、基于 HTTP(XMLWebServices 吧？) 进行获取系统配置、更新程序、注册用户 2、基于 HTTPS进行登录时密码验证 3、应用层协议是 SIP 协议，但不是标准的，估计是自创的？所有交互过程如发 消息、短信通过 SIP 协议进行。 关于 SIP，有巨多的 RFC描述，飞信的 SIP 协议栈实现的是 TCP、HTTP承载 1.TCP承载方式：连接服务器 ( 目前是 03) 的 8080 端口，这时在客 户端的“网络设置”中显示的是“ TCP直接连接”， SIP 信令直接就放在 TCP的 包中。 2.HTTP承载方式：连接服务器 ( 目前是 03) 的 80 端口，采用 POST 方式，将信令包在 POST请示中，这时在客户端的“网络设置”中显示的是“ HTTP 直接连接” 因为是 TCP和 HTTP承载，所以其包格式是非常清楚的，那么注意力就可以直接 放到 SIP 协议或 SIP 信令上，详细的内容稍后再写。 总的来说， 飞信协议是比较简单的， 不对，准确地说法是比较规范和清晰， 但协 议本身是复杂的，另外： 1. 飞信的协议是明文，这一点如同其兄弟 MSN，是不如 QQ和 RTX的，因此，通 过飞信的交谈过程是可轻易截获的， 通过很简单的工具， 就可以截到同一网段上 所有人的交谈，估计会有人写 Fetion Chat Sniffer 的，就跟 MSN一样，假如有 一天 Fetion 有那么流行 要不我写一个？ :) 2. 协议效率比较低， 我加了近 200 人，一次登录过程要传递的数据量居然超过了 230K，我靠。 3. 状态有问题， presence 处理得不太好好象，我在线别人却看到我离线，真是 奇怪，而且一会儿发一个 presence 一会儿发一个，讨厌啊。 Fetion 分析之二：服务器地址从何而来——变态的配置文件 2007 年 03 月 08 日 22:30 作者： nathan 以下分析均基于飞信的这一版本： Fetion 2006 beta 版本 。 作协议分析时， 一抓包，就发现飞信工作时连的是 03 这个服务器。 那这个 IP 地址从哪来的呢？会变吗？飞信的客户端程序中并没有配置服务器地 址这一说。固定一个 IP ？不会吧，一面向全国的系统，不可能用一个 IP 地址。 用一个固定域名解析出来的多 IP 地址中的一个吗？抓出它访问 DNS的包一看， 它就只在开始时解析过一次域名： ，这个域名的 IP 是 01 ——听说开发飞信的人就是微软开发 MSN的人，所以啥都跟 MSN 一样，你看那飞信的主界面元素， 你能找一个位置和功能跟 MSN不一样的吗？连 解析域名这点都跟 MSN一样，没意思啊，印象中 MSN也是一开始就解析一个地址， 好象是 M?如果想在局域网内封锁 MSN，就把这个域名给指向 ，MSN就傻了。 既然只解析过 ，那么 03 这个工作服务器（ SIP 的 Proxy Server ）地址，就应该是 返回来的了。确实是， 但只是第一次登录时返回，并保存在了本地。后面再登录时，如果版本不更新， 是不会再返回这些系统配置信息的。 所以， 除第一次外， 再抓包是看不到这些配 置信息的。 本地配置文件并没放在 Fetion 的程序目录中，而是放到 了%USERPROFILE%\Applicat