QQ传输协议分析

最新推荐文章于 2023-10-01 20:12:44 发布
最新推荐文章于 2023-10-01 20:12:44 发布
阅读量3.1k 收藏 17
点赞数 2
文章标签: udp tcp/ip
原文链接:https://www.fgba.net/
版权

一、 实验目的:

  在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下,信息传输的穿透性。

二、 实验环境:

  Win7 专业版32位(在虚拟机里面)。

  Win7 旗舰版64位(物理机)

  QQ版本:TM2013

  Wireshark

三、 实验内容:

1、 QQ登录

  1)、UDP登录

  在虚拟机的win7打开QQ面板,设置登录服务器的类型为UDP

  启动wireshark,然后开始登录QQ,登录成功等待一会儿停止wireshark的抓包。

  抓包如图:

  我们可以看到本地向远程登录服务器183.60.48.174发送了一个UDP的数据包,这个就是IP就是在刚才设置UDP登录时的系统默认IP,还可以看到这个IP返回了一个UDP的数据包。看来这两个包就应该是登录验证的包,接下来的几个包的服务器IP变成了183.60.48.165,由于这个IP和登录服务器的IP位于统一网段,因此我们可以猜测这个IP是腾讯用来存储我们发送的信息的服务器。需要注意的是,在多次实验下,可以发现服务器不止183.60.48.165这一个,这是因为想QQ这样的大吞吐量的信息交互,必须用多台服务器分流,所以这个IP并不一定是某一个。下面的一些包应该就是心跳包。那个OIQC协议就是QQ用的协议,其实实际上也是一个UDP包。下面的DNS协议就是因为我的QQ是在虚拟机里面登录的,在向外网交互信息的时候会通过网关192.168.214.2解析。

  我们来分析一下登录时候的UDP包

  从这个图我们可以得知源和目的的IP,mac地址,还有双方的端口号等等一些信息。

   数据链路层:

  目的MAC地址:00 50 56 e3 56 95

  本机MAC地址: 00 0c 29 ba 59 3c

  网络层:

  通过查询资料和分析我们知道:

  45:版本IPv4,首部长度20字节

  00:区分服务

  00-73:总长度175字节

  36-1e:标识

  00-00:标志和偏移

  80:生存时间128

  11:传输协议UDP(17)

  传输层:

  0f-a0:源端口4000

  1f-40:目的端口8000

  009b:长度155字节

  7f-c4:检验和

  QQ的数据

  通过查询资料和分析我们知道:

  02:QQ报文的开头 

  34-20:QQ客户端的版本号,实验所用版本为QQTM2013

  08-25:用户请求登陆的命令的序号 

  67-dc:发送数据的序号  

  56-a6-d2-5c:用户QQ号码,实验中为1453773404

  之后的内容为加密的数据内容 

  最后一个字节03:QQ报文的结尾

  2)、TCP登录

  设置如图:

  启动wireshark,然后开始登录QQ号码交易平台,登录成功等待一会儿停止wireshark的抓包。

  抓包如图:

  可以看到几个TCP的包还有一个SSL的包

  对TCP包分析如图:

  通过对UDP协议的分析,我们可以看到数据层和网络层的十六进制代码和之前的一模一样,这里我们就值分析传输层的TCP协议了,如图:

  通过查询资料和分析我们知道:

  C4-5e:源端口号50270

  01- bb:目的端口443

  45-34-fc-63:序号 

  00-00-00-00:确认号 

  80-02:数据偏移,标志 

  20-00:窗口大小8192字节 

  7f-3b:检验和 

  00-00:紧急指针  

  其余部分为可选字段和填充字节

  在TCP协议里面我们没有看到QQ的登录验证消息。为什么呢?一看这里还有一个SSL协议,QQ会不会是通过SSL验证的呢?

  SSL((Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。)

  那么我们来看看这个包:

  02:QQ报文的开头 

  34-20:QQ客户端的版本号,实验所用版本为QQTM2013

  08-25:用户请求登陆的命令的序号 

  67-dc:发送数据的序号  

  56-a6-d2-5c:用户QQ号码,实验中为1453773404

  之后的内容为加密的数据内容 

  最后一个字节03:QQ报文的结尾

  可见,这个包的信息和UDP登录时候的一样,那么TCP登录是确实使用了SSL。

2、 心跳消息数据包

  如图,通过IP地址查询,可以知道119.147.45.40是广东深圳的IP,而深圳是腾讯的老巢。在多次的抓包中也可以看到这个IP段,所以我们有理由相信,这个IP段是腾讯的。

  那么我们打开来看看。

  看到这里,确实有很熟悉哦。通过查阅资料和分析我们知道:

  通过查询资料和分析我们知道:

  02:QQ报文的开头 

  34-20:QQ客户端的版本号,实验所用版本为QQTM2013

  00-58:用户在线的命令序号 

  3b-09:发送数据的序号  

  56-a6-d2-5c:用户QQ号码,实验中为1453773404

  之后的内容为加密的数据内容 

  最后一个字节03:QQ报文的结尾

3、 收发信息数据包

  对方在线的时候

我们看看第一个包:

  可以看到蓝色字体那里的02是QQ报文的开头,这里需要注意的就是00-cd是客户端向服务器发送消息的命令序号,1b-db是发送数据序号,其他的都一样。通过几次实验发现,00-cd客户端向服务器发送消息的命令序号是固定的,而1b-db发送数据序号是会改变的。

而且没每送一个包,服务器是会回复一个包给客户端的。

四、实验总结:

  通过实验我还发现QQ貌似是会和每一个在线好友建立一个连接,因为当我登录只有一个好友的QQ时,wireshark抓到的包就几个,而登录有上百好友的QQ时,发现连接数也有数百个。

PS:这是去年10月份我们老师给我们讲网络协议时,自己做的一次对QQ协议的分析,当时自己对于协议也不是很明白,但是通过查阅资料,还是独立完成了这么一次分析,由于时间过得太久,当时查阅的资料早已忘记出处。真的很感谢网络上前辈们、朋友们的无私分享,我们今天才得以有那么多资料查阅,衷心感谢!还要感谢姚老师的指导。文中有错之处,还望批评指出,在此先谢过!

技术宅也爱玩游戏
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qq协议分析
01-10
ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。
QQ文件传输协议研究
梦想专栏
09-11 625
QQ国内IM通信领域的佼佼者,如果他将自己的传输协议公开,那么用户的聊天就没有秘密可言,谁还会继续使用其产品,所以QQ的缔造者们,创造了属于自己的私有传输协议。通过以上实验,我们可以知道QQ离线传输到服务器,服务器对该文件的校验主要是依赖于文件的md5数值,并针对单独的客户端维护一个云存储空间,主要存放离线文件,当然为了减轻服务器压力,腾讯的存储时间也是有周期的,这一点还是QQ群存储时间相对永久,不过每个免费创建的QQ群也就10G容量。好了,下面开始进入我们的主题,关于QQ传输协议的探究。
QQ通信协议
最新发布
q2919761440的博客
10-01 2132
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。
QQ协议分析(一)
程序狗的成长之路
05-08 8757
QQ协议首选的传输层是UDP,如果UDP不可登陆,那么会再尝试使用TCP进行传输。UDP使用的端口是8000,TCP使用的端口是443,应用协议基本一样,只是在通过TCP进行传输时,前两个字节为协议内容的长度(包括2个字节)。 QQ协议中每个通信内容都带有一个协议头部,如下图: 其中标识占一个字节,版本号、命令字和序号都是2个字节,QQ号码有4个字节,接下来是数据部分(已加密),最后是
QQ协议分析及还原
热门推荐
qinggebuyao的专栏
07-31 7万+
最初,QQ通信协议并没有加密,而是直接采取明文的方式进行传输,到了后来才使用了加密传输,加密算法一直没有变过,使用的是blowfish算法,但是密钥的交换协议变得比较频繁。其实TX也是被逼的,现在的互联网用户比前几年更加注重隐私安全,这么大用户量的通信软件,如果用户与对方之间的聊天信息可以轻易的被第三方破译获取,那么用户量肯定会离开她,而去选择那些能够更加保护好个人隐私的人通信软件。因此,随着时间
安卓某Q协议分析
平凡者的专栏
05-16 1万+
TLV格式及编码 https://blog.csdn.net/defeny/article/details/53144535 /* renamed from: oicq.wlogin_sdk.request.l */ ​image.png​ GetStWithPasswd 这个函数比较关键 抓包数据分析 tlv18 ​ 1 package oicq.wlogin_sdk.p036b; 2 impo...
qq协议 0825 和 0836 udp 登录包解析
Eritque arcus的博客
05-19 3702
qq协议 0825 和 0836 udp 登录包解析参考使用工具:概念解释udp报文解析0825 udp 发送包报文原始数据:解析0825 返回包原始数据解析0836 发送包原始数据解析 参考 0825包参考: https://www.cnblogs.com/mRRRR/p/5288931.html 虽然是2016年的, 但是里面的结构大体还是不变 参考: https://github.com/fa-ge/PCQQ-Protocol PCQQ协议的实现, 这里面基本都写清楚了, 但是能不能用我还没试过, 最
2018-QQ协议-分析文档
08-05
QQ协议分析是网络通信技术领域中的一个重要话题,尤其是在即时通讯软件开发中,它涉及到客户端与服务器之间的数据交换规范。本文将深入探讨QQ协议的核心概念、发送接收流程、数据打包与解密过程,以及如何通过文档...
最新分析QQ登陆协议
04-30
最新分析QQ登录协议揭示了其中的一些关键技术和流程,这对于开发者来说具有重要的学习和研究价值,尤其是对于那些希望实现与QQ平台集成的应用或者想要深入理解网络通信协议的人来说。 首先,QQ登录协议涉及的主要...
QQ 传输协议
张晨光老师的播客
03-03 2239
一、概述。 不管UDP还是TCP,最终登陆成功之后,QQ都会有一个TCP连接来保持在线状态。这个TCP连接的远程端口一般是80,采用UDP方式登陆的时候,端口是8000。因此,假如你所在的网络开放了80端口(80端口是最常用端口。。就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。 二、聊天消息通信。 ...
PCQQ协议+狼人杀协议源码
05-31
PCQQ协议+狼人杀协议源码,转载的的源码,目前可以使用
腾讯QQ协议总汇(腾讯公司qq协议包)
03-17
该文档主要收集和分析腾讯公司qq协议包。对大家以后如何封装数据包有很大帮助。
linux c TC P IP 协议实现QQ公聊 私聊 传文件等功能
09-12
linux c TC P IP 协议实现QQ公聊 私聊 传文件等功能 本人的毕业设计 可以移植到开发板上 实现开发板中的通信。 还有文档说明。
QQ登录提示:登录超时,请检查您的网络或者本机防火墙设置(错误码:0x00000001)
404 Not Found
04-06 6万+
服务器超时的可能性有以下几种: 1、你的网络没有正确的连接上 2、你的网络的连接速度要小于QQ的要求 3、QQ的服务器正在维护 4、设置中QQ网络类型与机器的网络类型不符(很少见) 建议您可参考以下设置: 1、首先请您检查下防火墙设置,建议暂时关闭防火墙; 2、可能是由于QQ系统调整引起的,所以会造成某些号段不能登陆,建议您可以稍后再进行尝试; 3、尝试使用选择登陆服务器(目前有三种模式,分别是...
安卓腾xQ协议逆向-TLV分析 (一)
weixin_44320760的博客
07-30 2027
本文只限用于学习交流!!!用到的工具(网上都能下载到):2.小鸟嗅探3.Frida。
android qq协议分析工具,QQ协议分析
weixin_35107169的博客
05-25 1129
QQ协议说明:协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01)报文类型 报文内容 报文说明0x01 昵称(...
QQ协议分析总结
bcbobo21cn的专栏
06-02 1万+
QQ传输协议分析 http://www.mamicode.com/info-detail-866314.html 一、 实验目的:   在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协 议。分析在Nat模式下,信息传输的穿透性。 二、 实验环境:   Win7 专业版32位(在虚拟机里面)。
QQ业务及协议分析
resdust的博客
06-23 3455
摘要:腾讯 QQ 是物联网巨头腾讯公司的重要用户基础,具备丰富细致的业务功能。本文分析了腾讯 QQ 的业务情况,介绍了 QQ 所使用的的 TCPF 协议格式,并实际抓包分析了 PC 版 QQ 的登录和通信过程。本次期末报告令 关键词:腾讯;QQ;网络流量分析;即时通讯; 1. 引言 腾讯公司于1998年11月成立,2004年在香港上市。腾讯公司在最近几年中与百度、阿里巴巴并称为互联网三巨头“BAT”,它上市14年,股价增长627倍(经后复权),在16年市值就突破2万亿港元,目前市值4.4万亿港元。发展至.
Wireshark数据包分析UDP协议包解读
weixin_33961829的博客
06-06 1365
*此篇博客仅作为个人笔记和学习参考 UDP协议数据包首部格式 QQ登录时的OICQ_UDP协议数据包 User Datagram Protocol, Src Port: pda-gate (4012), Dst Port: irdmi (8000)#UDP协议,源端口:4012端口, 目标端口:8000端口#Source Port: pda-gate (4012) #源端口:4012端口#...
安卓qq tcp协议分析
07-23
### 回答1: 安卓QQ是一款流行的聊天工具,它使用了TCP协议来进行数据传输。TCP(Transmission Control Protocol,传输控制协议)是一种可靠的、面向连接的协议,主要用于在网络上的两个应用程序之间提供可靠的数据传输。 安卓QQ使用TCP协议分析数据传输的过程如下: 首先,安卓QQ会将用户的消息进行封装和打包,形成一个数据包。这个数据包包含了消息内容、发送人和接收人的信息以及其他必要的控制信息。 然后,安卓QQ通过TCP协议建立与QQ服务器的连接。在连接建立之前,安卓QQ需要通过域名解析找到QQ服务器的IP地址,并通过互联网进行通信。 一旦连接建立,安卓QQ就可以通过TCP协议进行数据的发送和接收。数据包会被拆分成多个TCP报文段,并通过网络传输到目标地址。TCP协议会负责将这些报文段按序发送到目标地址,并确保数据的可靠性和完整性,即接收方收到的数据与发送方发送的数据完全一致。 在数据的传输过程中,安卓QQ可以通过TCP协议提供的流量控制、拥塞控制和错误恢复机制来优化数据传输的效率和稳定性。TCP协议还提供了一些必要的控制信息,如序号和确认号,用于保证数据的顺序和正确性。 最后,当数据到达目标地址后,安卓QQ会通过TCP协议进行接收和解析。接收方将接收到的TCP报文段重新组装成完整的数据包,并进行相应的处理,如消息的展示和响应等。 总而言之,安卓QQ通过TCP协议实现了数据的可靠传输和连接的建立,确保用户的聊天信息能够在网络上安全、稳定地传输。这种基于TCP协议的通信方式保证了用户与服务器之间的数据传输的可靠性、稳定性和实时性。 ### 回答2: 安卓qq使用TCP协议进行通信。TCP(传输控制协议)是一种面向连接的协议,它提供可靠的数据传输、流量控制和拥塞控制等功能。 安卓qq使用TCP协议与服务器建立连接,通过握手过程建立起传输通道。握手过程包括三次握手,即客户端向服务器发送连接请求,服务器回应确认连接请求,最后客户端再次回应确认连接。这样双方建立起连接后,就能够进行数据的传输。 在连接建立后,安卓qq利用TCP协议进行数据的可靠传输。TCP协议使用序列号和确认号来保证数据的顺序和完整性。发送数据时,将数据切分成多个小的数据包,并依次发送给对方,接收方通过确认号来确定是否接收到正确的数据。如果数据包丢失或损坏,接收方会要求重新发送,确保数据的准确传输。 此外,TCP协议还提供流量控制和拥塞控制功能。流量控制通过滑动窗口机制来限制发送方发送数据的速率,以避免接收方无法及时处理过多的数据。拥塞控制通过拥塞窗口大小的调整来控制数据的发送量,以防止网络的拥塞。 总之,安卓qq使用TCP协议进行通信,通过三次握手建立连接,使用序列号和确认号保证数据的可靠传输,同时通过流量控制和拥塞控制来优化数据的传输效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值