最近在研究飞鸽协议。飞鸽的上下线的原理很简单,就是,当第一次上线时,会在局域网内广播一条消息,所有在线的飞鸽用户在收到广播的上线消息后,都要回复一条消息,这样,就完成了新上线用户和已上线用户的用户列表的更新,也就是都有了相互的信息。而下线时,则广播一条下线消息,接收方在收到后,将相应的用户从用户列表中删除。
由于飞鸽版本众多,比如飞秋,同是飞秋团队所写的飞鸽传书等等,经过分析发现,具体的版本中的信息内容有些差异,于是,抓包分析。分析的飞鸽类型软件有3种:飞秋,还有飞秋版飞鸽,还有就是标准飞鸽协议版本的飞鸽。
先对标准飞鸽协议进行说明。(飞鸽协议发送消息使用UDP协议,传输文件使用TCP协议)
标准飞鸽协议的格式是:
Ver(1): PacketNo:SenderName:SenderHost:CommandNo:AdditionalSection
每部分分别对应为:版本号(现在是1):数据包编号:发送主机:命令:附加数据
其中:
数据包编号,一般是取毫秒数。利用这个数据,可以唯一的区别每个数据包;
SenderName指的是发送者的昵称
发送主机,指的是发送主机的主机名;
命令,指的是飞鸽协议中定义的一系列命令,具体见下文;
附加数据,指的是对应不同的具体命令,需要提供的数据。
举一个标准飞鸽报文例子。
1:100:shirouzu:jupiter:32:Hello
表示 shirouzu用户发送了 Hello 这条消息(32对应为IPMSG_SEND_MSG这个命令,具体需要看源码中的宏定义)。
下面进行抓包分析
1、飞秋上线报文抓取
运行飞秋后,飞秋第一次上线时,发送了2个UDP广播报文,也就是地址为255.255.255.255的UDP数据包: