用Wireshark抓QQ通信过程中的数据包中信令与数据的区分

sll10092130215 2013-04-15 02:51:03
我现在在分析QQ通信过程中数据和信令的比例,用Wireshark抓包工具进行抓包,对抓到的包进行分析,找出相应的信令和数据,请问他们有什么明显的区别吗?怎么区分?谢谢!
...全文
3058 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
max_min_ 2013-08-25
  • 打赏
  • 举报
 回复
你要是知道他们的密钥key就好了! 就不用担心加密啦!
用户昵称不能为空 2013-08-24
  • 打赏
  • 举报
 回复
关注中。wireshark的过滤太难用了。
木头菇 2013-08-24
  • 打赏
  • 举报
 回复
引用 11 楼 default7 的回复:
关注中。wireshark的过滤太难用了。
现今最好用的过滤器
sll10092130215 2013-04-23
  • 打赏
  • 举报
 回复
引用 8 楼 kestudio123 的回复:
这里随手盗版了两个连接,就是之前看过的。不过本人没有研究过qq通信协议,不知道新的qq会不会变化而旧的分析不适用。 QQ协议分析之消息数据包 http://blog.chinaunix.net/uid-21768364-id-2880486.html qq协议分析 http://wenku.baidu.com/view/c7dd26f9aef8941ea76……
非常感谢你这么耐心的回复!
kestudio123 2013-04-22
  • 打赏
  • 举报
 回复
这里随手盗版了两个连接,就是之前看过的。不过本人没有研究过qq通信协议,不知道新的qq会不会变化而旧的分析不适用。 QQ协议分析之消息数据包 http://blog.chinaunix.net/uid-21768364-id-2880486.html qq协议分析 http://wenku.baidu.com/view/c7dd26f9aef8941ea76e05de.html 希望对你有用
kestudio123 2013-04-22
  • 打赏
  • 举报
 回复
引用 6 楼 sll10092130215 的回复:
引用 5 楼 kestudio123 的回复:引用 3 楼 godgogogo 的回复:网络传输的包肯定是经过加密的,但信令和数据加密后的内容头部字段是不一样的,只能根据这个自己去猜了。 两层加密,原理是:内容+信令头形成新数据,然后再进行加密。这样就排除了你不破解密码的情况下知道他信令的可能的。腾讯当然不会那么简单的啦。 一定要解密吗?难道就没有一些细微的标志区别数据部分和信令部分? ……
举个例子吧,国防的通信,它的保密性要求很强,但是不可能全面建设专用线路,他们也是有数据走公用网络的。这就要求加密性很强。 它用到的原理最主要是“隧道通信”,可以参考百度百科 http://baike.baidu.com/view/3399426.htm 如果有两个两边的服务器可以作为中继加密的话,那么就算截取包,连谁发的,发给谁都不可能知道。而且一般都是经过两层加密的——就是加密了数据,然后数据和包的通信信令头一起加密,再在隧道里面发送。所以隧道技术的保密性算是比较强的嘛。 哈哈,其实我也不是很懂,我只是有多少说多少。 哈哈,扯远了。其实QQ信令很早就有人研究过的了,以前做解码的时候也看过这篇文章的。现在我看看找不找到那篇文章啊。
sll10092130215 2013-04-20
  • 打赏
  • 举报
 回复
引用 5 楼 kestudio123 的回复:
引用 3 楼 godgogogo 的回复:网络传输的包肯定是经过加密的,但信令和数据加密后的内容头部字段是不一样的,只能根据这个自己去猜了。 两层加密,原理是:内容+信令头形成新数据,然后再进行加密。这样就排除了你不破解密码的情况下知道他信令的可能的。腾讯当然不会那么简单的啦。
一定要解密吗?难道就没有一些细微的标志区别数据部分和信令部分?
kestudio123 2013-04-19
  • 打赏
  • 举报
 回复
引用 3 楼 godgogogo 的回复:
网络传输的包肯定是经过加密的,但信令和数据加密后的内容头部字段是不一样的,只能根据这个自己去猜了。
两层加密,原理是:内容+信令头形成新数据,然后再进行加密。这样就排除了你不破解密码的情况下知道他信令的可能的。腾讯当然不会那么简单的啦。
sll10092130215 2013-04-17
  • 打赏
  • 举报
 回复
引用 3 楼 godgogogo 的回复:
网络传输的包肯定是经过加密的,但信令和数据加密后的内容头部字段是不一样的,只能根据这个自己去猜了。
好的!谢谢!
sll10092130215 2013-04-16
  • 打赏
  • 举报
 回复
引用 1 楼 Lonely_Snow 的回复:
呵呵,直接打腾讯的电话吧!亲,之前抓过,貌似加密了
这个怎么会加密呢?应该有什么过滤条件的吧?你知道吗?
Lonely_Snow 2013-04-16
  • 打赏
  • 举报
 回复
呵呵,直接打腾讯的电话吧!亲,之前抓过,貌似加密了
godgogogo 2013-04-16
  • 打赏
  • 举报
 回复
网络传输的包肯定是经过加密的,但信令和数据加密后的内容头部字段是不一样的,只能根据这个自己去猜了。
wireshark包实战
包网络基础企业如何wireshark介绍过滤取的数据高级wireshark特性命令行数据网络层协议包实战传输层协议包实战
通过wireshark解析http通信原理(图文)
目录  通过wireshark解析http通信原理(图文)    1  1 Wireshark包形式    2 1.1 Ethernet 层协议头形式    2 1.2 IP层协议头形式    3 1.3 传输层协议头形式    4 2 Wireshark的分段    6 2-1 为什么会分段    6 2-2 如何判断    6 3 SE
hnu计网实验一-应用协议与数据分析实验(使用Wireshark)
1.学习到的知识通过这次实验学习到了很多的知识点。首先学会了使用wireshark来截取各种网络数据,并可以对数据详细信息进行一定分析。同时对HTTP协议有了更深一层次的理解,体会到了TCP建立的三次握手的取消的四次挥手的过程。尤其在实验的过程学习到了HTTP与HTTPS协议的不同,在http://www.jd.com网站访问的报文发现学习了一些网站从HTTP到HTTPS的过渡,通过在HTTP响应报文添加首部行Location记录新的HTTPS网址可以实现跳转。
wireshark怎么选多个_【学习笔记】Wireshark的用法
计算机网络课上,需要我们灵活运用网络协议分析仪wireshark,最近一直在看,感觉有点难,并不是软件本身操作难,而是看懂一大群包的含义难,这个难主要也因为它是全英文的~~。。好了,大致总结一下,基本都是大神的,引用的,与大家分享。wireshark 开始包开始界面wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。点击Caputre->I...
RTSP协议包及讲解
本节主要讲解 RTSP 协议,通过 wireshark 包的方式对协议进行分析。RTSP(Real Time Streaming Protocol),RFC2326,实时流传输协议,是 TCP/IP 协议体系的一个应用层协议,由哥伦比亚大学、网景和 RealNetworks 公司提交的 IETF RFC 标准。该协议定义了一对多应用程序如何有效地通过 IP 网络传送多媒体数据。RTSP 是用来控制声音或影像的多媒体串流协议, 并允许同时多个串流需求控制。
通信技术

4,356

社区成员

28,926

社区内容

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章