XMPP协议分析—具体篇

最新推荐文章于 2024-04-24 15:48:15 发布
最新推荐文章于 2024-04-24 15:48:15 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: XMPP 文章标签: xmpp 服务器 加密 文档 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leilu2008/article/details/6770265
版权
 通过WireShark抓包来具体分析XMPP协议,下面用人人桌面版演示了,XMPP客户端从登录到获取新鲜事的过程,通过分析具体的数据包能够更容易的理解协议。

Step1.TCP三次握手建立连接

clip_image002

图1.xmpp客户端使用5222端口,设置SYN请求连接

clip_image004

图2.服务器返回ACK,确认请求,同样设置SYN请求连接

clip_image006

图3.客户端确认服务器连接请求,连接建立完毕。

Step2.客户端请求,服务器响应。

clip_image008

图4.客户端发送Jabber/x Request请求,

客户端初始化流给服务器

clip_image010

图5.服务器返回Jabber/x Response,服务器发送一个流标签给客户端作为应答

clip_image012

图5.5服务器发送 STARTTLS 范围给客户端(包括验证机制和任何其他流特性)

clip_image014

图6.客户端发送请求,发送,请求使用传输层加密协议[TLS]

clip_image016

图7.服务器端响应,返回元素,确认传输加密

clip_image018

图8.之后的请求,数据均已经加密

clip_image020

图9.之后的响应,返回数据也是加密的

这次抓包分析,可以看到,xml文档的安全性有了一定的保障,加密过的数据无法看到,,等关键元素,

Raylu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
Wireshark数据包分析入门
最新发布
li963820454的博客
04-24 758
wireshark基础分析方法入门,入门三次握手包分析,记录常见数据包分析方法与注意事项。
xmpp协议抓包_asmack xmpp应用遇到的问题
weixin_35653388的博客
12-23 408
项目中遇到要用xmpp做通讯,原来在的应用跑在linux上用的gloox,现在需要在android上来实现,查了下发现smack最近做了一次大升级,4.0.0发布了,最开始用了smack的库,结果在android上报错,去https://community.igniterealtime.org/社区问了下,原来还有个asmack,下了库文件然后写代码:根据asmack-android-8-4.0...
xmpp协议抓包_xmpp协议使用iptool抓包工具分析
weixin_36219012的博客
01-13 433
下面是使用iptool工具抓包的协议,留作以后学习xmpp协议。 s r r 192.168.140.24PLAINDIGEST-MD5 s r cmVhbG09IjE5Mi4xNjguMTQwLjE3OSIsIG5vbmNlPSJOV05xczhsTjNubzJ0YVZNZ3RoUGhnPT0iLCBxb3A9ImF1dGgiLCBjaGFyc2V0PXV0...
xmpp协议抓包_pptp协议怎么抓包
weixin_31830389的博客
12-23 457
网络抓包的方法有:原始套接字RAW_SOCK WinPcap: The Windows Packet Capture Library Winsock Service Provider Interface (SPI) Api Hook DDK - Windows Driver Development Kit:Filter-Hook Drivers、Firewall-Hook Drivers , ...
xmpp协议抓包_开源网络抓包与分析框架学习-Packetbeat
weixin_39602569的博客
01-13 440
开源简介packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。开发环境:Go语言Git:源码管理IDE:推荐sublime或者liteide开发之前1.packbeat已经被elastic整合在beats项目中,使用前登录git...
博通Broadcom SDK源码学习与开发12终结——TR069网管协议
eryunyong的专栏
02-03 1832
1. set parameter时的数据有效性检测 目前的实现中,tr69c/SOAPParser/RPCState.c char *doSetParameterValues(RPCAction *a) 有支持对参数名称/参数是否可写做检查,但对设置值的有效性检查只有简单的“对非字符型参数不可设置为空”做了检查,而未对数据范围等做检查。 改进的方法可扩展参数设置SetFunc()的返回类型,在SetFunc中检查数据有效性,如数据无效,返回9007. 2. 增加/删除节点与SNMP同步  
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以使用表达式`tcp.port == 5222`来筛选出所有与端口5222(通常是XMPP协议,微信使用的即时通讯协议之一)交互的TCP包。此外,Wireshark还支持解码多种网络协议,包括HTTP、FTP、DNS等,便于理解应用程序...
XMPP协议分析-原理.pdf
11-15
XMPP协议分析xmpp是即时通讯IM中比较普遍的应用
wireshark各种网络协议抓包合集
11-07
基本涵盖了各种常见协议的数据包,对于理解协议有很大的帮助。
中文版WireShark网络抓包工具,及其视频教程
03-20
中文版的Wireshark软件,及其使用教程
jsxc.chat, 像XMPP这样的Facebook使用owncloud加密来聊天.zip
09-18
jsxc.chat, 像XMPP这样的Facebook使用owncloud加密来聊天 Bugtracker和问题: https://github.com/jsxc/jsxc/issues ownCloud JavaScript客户端 OwnCloud实时聊天应用。 这里应用需要外部XMPP服务器( 。openfir
xmpp协议使用iptool抓包工具分析
hailang_hu的专栏
05-13 4371
下面是使用iptool工具抓包的协议,留作以后 s r r 192.168.140.24PLAINDIGEST-MD5<auth xmlns='http://jabber.org/features/iq-auth'/> s r cmVhbG09IjE5Mi4xNjguMTQwLjE3OSIsIG5vbmNlPSJOV05xczhsTjNubzJ0YVZNZ
jmeter之以openfire为例介绍xmpp协议测试
hw1932的博客
07-05 3274
linux运行,tcpdump,wirshark
XMPP协议分析-原理
热门推荐
静影沉璧
11-25 4万+
 XMPP协议简介XMPP协议(Extensible Messaging and PresenceProtocol,可扩展消息处理现场协议)是一种基于XML协议,目的是为了解决及时通信标准而提出来的,最早是在Jabber上实现的。它继承了在XML环境中灵活的发展性。因此,基于XMPP的应用具有超强的可扩展性。并且XML很易穿过防火墙,所以用XMPP构建的应用不易受到防火墙的阻碍。利用XMPP
XMPP传输层加密,抓包看不到具体消息
u013886407的博客
12-06 911
self.xmppstream.autoStartTLS = YES; //传输过程中tls加密 -(void)xmppStream:(XMPPStream *)sender willSecureWithSettings:(NSMutableDictionary *)settings {     [settings setObject:[NSNumber numberWithBoo
搭建XMPP协议,实现自主推送消息到手机[Android版APNS]
Winters_huang'Blog
09-17 2931
关于服务器端向Android客户端的推送,主要有三种方式: 1.客户端定时去服务端取或者保持一个长Socket,从本质讲这个不叫推送,这是去服务端拽数据。但是实现简单,主要缺点:耗电等 2.Google的C2DM,具体不细说,缺点,服务器在国外,你懂得,不是很稳定。 3.XMPP协议,它是一种基于XML的传递协议,具有很强的灵活性和可扩展性。它的特点是将复杂性从客户端转移到了服务器端。 听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值