-计算机网络-qq协议分析-计算机网络-qq协议分析.ppt

组 成 员：闵攀、王琪 指导老师：方睿 分析wireshark截取QQ聊天数据报 帧的解释 链路层的信息上是以帧的形式进行传输的，帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链路层的一帧。 ? 图中解释： Frame 191： 所抓帧的序号是191，大小是97字节 Ethernet ： 以太网，有线局域网技术 ，属链路层 Internet Protocol：即IP协议，也称网际协议，属网络层 UDP ：(User Data Protocol,用户数据报协议)，属传输层 TCP ：(Transmission Control Protocol 传输控制协议)，属传输层 OICQ:即QQ，是国际聊天软件，属应用层 wireshark所抓的帧 链路层 —— Ethernet Ethernet属于链路层，抓到的包如下，其中封装了源MAC地址，和目标MAC地址： 源MAC地址：00:24:8c:2c:b4:bf 目的MAC地址： 00:0f:e2:13:77:f1 上层协议类型：0X0800 源MAC地址（6bytes） 目的MAC地址（6bytes） 类型（2bytes） 网络层 —— IP 版本(4bits)：4 IP报头部长度(4bits):5*4(32位字长)=20字节 区域服务：00 00 IP报文总长度：83 -0x53 标识：0x460c 标志3(bit),片偏移(13bits)：0x0000 生存时间：40 层协议类型：UDP（17）-0x11 首部检验和：0x0000 源IP地址：10.16.1.4 (0a 10 01 04) 目的IP地址：183.60.56.88（b7 37 38 58） GEOIP:基于IP查询地理位置 45 版本（4位） 头长度(4位) 服务类型（8位） 封包总长度(16位) 封包标识（16位） 标志（3位） 片断偏移地址(13位) 存活时间(8位) 协议（8位） 校验和（16位） 来源IP地址（32位） 目的IP地址（32位） 选项（可选） 填充（可选） 数据 IP协议头格式 传输层 —— UDP UDP协议的全称是用户数据包协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。 源端口：4003 ? 0x0fa3 目的端口：8000 ? 0x1f40 Length:63 ? 0x003f Checksum:0x2116 UDP协议头结构 源端口（2字节） 目的端口（2字节） 封报长度（2字节） 校验和（2字节） 数据 应用层 —— “ OICQ ” 标记：OICQ包（0x） 版本号：（0x3251） 命令：接受消息（23） 序列号：48518 - (0xbd86) 数据（通讯号（即QQ号）发送方是客户端）：QQ号 数据：\002(发送的数据) 由此可以得到QQ信息发送的大致过程 qq信息 qq信息 确认 确认 利用QQ进行文件传输？ 传输文件的过程中既用到TCP 协议也用到了UDP协议 TCP ----- 传输控制协议分析 源端口：3135 - 0c3f 目的端口：57558 - e0d6 序号：46 0d 3a ab 确认号：00 00 00 00 数据偏移(4)，保留(6),URG,ACK,PSH,RST,SYN,FIN (各一位)：80 02 窗口：65535 - ff ff 检验和：eb 02 紧急指针：00 00 选项(12 bytes)：02 04 05 b4 01 03 03 03 01 01 04 02 TCP协议的头结构 来源端口（2字节） 目的端口（2字节） 序号（4字节） 确认序号（4字节） 头长度（4位） 保留（6位） URG(1位) ACK(1位) PSH(1位) RST(1位) SYN(1位) FIN(1位) 窗口大小（2字节） 校验和（16位） 紧急指针（16位） 选项（可选） 数据 TCP/UDP 确认信息 QQ传输文件大致过程 谢 谢