1、组 成 员:闵攀、王琪指导老师:方睿,分析wireshark截取QQ聊天数据报,帧的解释链路层的信息上是以帧的形式进行传输的,帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链路层的一帧。图中解释: Frame 191: 所抓帧的序号是191,大小是97字节 Ethernet : 以太网,有线局域网技术 ,属链路层 Internet Protocol:即IP协议,也称网际协议,属网络层 UDP :(User Data Protocol,用户数据报协议),属传输层 TCP :(Transmission Control Protocol 传输控制协议),属传输层 OICQ:即Q
2、Q,是国际聊天软件,属应用层,wireshark所抓的帧,链路层 Ethernet,Ethernet属于链路层,抓到的包如下,其中封装了源MAC地址,和目标MAC地址:,源MAC地址:00:24:8c:2c:b4:bf目的MAC地址: 00:0f:e2:13:77:f1上层协议类型:0X0800,网络层 IP,版本(4bits):4 IP报头部长度(4bits):5*4(32位字长)=20字节 区域服务:00 00 IP报文总长度:83 -0x53 标识:0x460c 标志3(bit),片偏移(13bits):0x0000 生存时间:40 层协议类型:UDP(17)-0x11 首部检验和:0x
3、0000 源IP地址:10.16.1.4 (0a 10 01 04) 目的IP地址:183.60.56.88(b7 37 38 58) GEOIP:基于IP查询地理位置,45,IP协议头格式,传输层 UDP,UDP协议的全称是用户数据包协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 源端口:4003 0x0fa3 目的端口:8000 0x1f40 Length:63 0x003f Checksum:0x2116,UDP协议头结构,应用层 “ OICQ ”,
4、标记:OICQ包(0x) 版本号:(0x3251) 命令:接受消息(23) 序列号:48518 - (0xbd86) 数据(通讯号(即QQ号)发送方是客户端):QQ号 数据:002(发送的数据),由此可以得到QQ信息发送的大致过程,腾讯服务器,qq信息,qq信息,确认,确认,利用QQ进行文件传输?,传输文件的过程中既用到TCP 协议也用到了UDP协议,TCP - 传输控制协议分析,源端口:3135 - 0c3f 目的端口:57558 - e0d6 序号:46 0d 3a ab 确认号:00 00 00 00 数据偏移(4),保留(6),URG,ACK,PSH,RST,SYN,FIN (各一位):80 02 窗口:65535 - ff ff 检验和:eb 02 紧急指针:00 00 选项(12 bytes):02 04 05 b4 01 03 03 03 01 01 04 02,TCP协议的头结构,TCP/UDP,确认信息,QQ传输文件大致过程,谢 谢,
