[流媒体]实例解析MMS流媒体协议.doc-道客多多

资源描述

1、1流媒体实例解析 MMS 流媒体协议，下载 LiveMediaVideo1修正版，增加了带宽测试包通过 mms:/220.194.63.17/cebeijing8，我们可以看到交通部门设置在北京西直门上的摄像头的实时录像，从而了解西直门的交通状况。但是，要是想下载这个流媒体到本地的话，我试验了 asfr+、ASF Recorder 以及StreamBox vcr，均无法下载。又找了一个 mimms-0.0.9 的 linux 版本，也就是以前的mmsclient，将其依赖于 Linux 的某些函数库换成 Windows 版本的对应包，编译之后，可以下载 mms:/220.194.63.17

2、/cebeijing8 的数据，但是用 WindowsMediaPlayer9 播放的时候，却报告错误“无法播放，因为此文件已损坏”。只有 SDP2.0(Streaming Download Project)可以正常下载并播放它。为了改造 mimms，我分析了 SDP 和流媒体服务器的来往包，看看我和他的实现到底存在哪些差异。如果你也开发流媒体下载应用，希望这个分析对你理解 “Microsoft Windows Media Services”协议有帮助。对了，编码格式是“Little Endian”，也就是 0f 00 00 00 的实际值是 0x0f。下面是每一个数据包。我们对每一个“包头”

3、和“包体”的每一个字节都做了尽可能详细的分析。第一对包：client to server 告知 Player 版本号第一回合之第一个包：to server;Len=104：0030 01 00 00 00 ce fa 0b b0 58 00 .aX.0040 00 00 4d 4d 53 20 0b 00 00 00 00 00 00 00 00 00 MMS 0050 00 00 00 00 00 00 09 00 00 00 01 00 03 00 f0 f0 0060 f0 f0 0b 00 04 00 1c 00 03 00 4e 00 53 00 50 00 N.S.P.0070 6

4、c 00 61 00 79 00 65 00 72 00 2f 00 37 00 2e 00 l.a.y.e.r./.7.20080 31 00 2e 00 30 00 2e 00 31 00 39 00 35 00 36 00 1.0.1.9.5.6.0090 3b 00 20 00 00 00 00 00 00 00 00 00 00 00 ;. .“包头”解释： “01 00 00 00”是客户端向服务器端发包的固定开头。以后你会看到每一个包都是如此开头的。4 字节。 “ce fa 0b b0”，这也是固定不变的。通常被人称为“BOOB FACE”。他可能是一个版本号或者序列号。以后你会

5、看到客户端和服务器端发出的每一个包都是如此开头的。4 字节。 “58 00 00 00”，表明在“协议类型(也就是接下来的 4d 4d 53 20)”后面的所有数据的长度。4 字节。 “4d 4d 53 20”，表明协议类型，就是“MMS”的 ASCII码。4 字节。 “0b 00 00 00”，Length until end of packet in 8 byte boundary lengths，Including own data field。4 字节。 “00 00 00 00”，Sequence number。4 字节。 “00 00 00 00 00 00 00 00”，8 字节

6、。Double precision time stamp (see notes) used for network timing。 “09 00 00 00”，Length until end of packet in 8 byte boundary lengths. Including own data field。4 字节。 “01 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。01 00 是Command数值。03 00 是 Direction数值，这里的 0x03指明客户端发往服务器。4字节。3按照我的理解，上面的可以算作包头，每个客户端发出的数

7、据包差不多都有类似的头。在“Comm 2 bytes | Dir 2 bytes”之后，就是这个包的 Body了。“包体”解释： “f0 f0 f0 f0”，MMS 协议标志 1。 “0b 00 04 00”，不知道。 “1c 00 03 00”，不知道。 “4e 00 53 00 50 00 6c 00 61 00 79 00 65 00 72 00 2f 00 37 00 2e 00 31 00 2e 00 30 00 2e 00 31 00 39 00 35 00 36 00 3b 00 20 00”，其实就是“NSPlayer/7.1.0.1956;”的 ASCII码。这是向服务器说明

8、客户端的播放器的版本名。值得注意的是，这个版本名字必须以“NSPlayer”开头，否则 MMS服务器将不管你的请求是什么，强制返回给客户端一个 15秒的电影文件“Upgrade Your Player”，用来展示如何升级你的播放器。“NSPlayer”后面跟随的版本号无所谓是什么，比如 mimms的是“9.0.0.2800”。 “00 00 00 00 00 00 00 00 00 00”，补零的部分。实际上，上面第一个包体应该是类似于这样的格式：NSPlayer/版本号;128 位的客户端 GUID;Host:服务器的 IP地址举一个实际的例子：NSPlayer/9.0.0.2800; f5

9、cec3a0-3e2c-11da-b2a2-00055d1a21bd; Host: 220.194.63.174但是，抓 SDP2.0 得到的包有点不一样。郑昀编写，随时更新。第一对包：server to client 告知服务器版本号以及加密协议第一回合之第 2个包：to client;Len=144：0030 01 00 00 00 ce fa 0b b0 80 00 p.0040 00 00 4d 4d 53 20 10 00 00 00 00 00 00 00 73 00 MMS s.0050 70 00 3a 00 2f 00 0e 00 00 00 01 00 04 00 00 0

10、0 p.:./.0060 00 00 f0 f0 f0 f0 0b 00 04 00 1c 00 03 00 00 00 0070 00 00 00 00 f0 3f 01 00 00 00 01 00 00 00 00 80 .?0080 00 00 80 96 98 00 0d 00 00 00 00 00 00 00 00 00 0090 00 00 05 00 00 00 39 00 2e 00 30 00 31 00 2e 00 9.0.1.00a0 30 00 31 00 2e 00 33 00 38 00 31 00 34 00 00 00 0.1.3.8.1.4.00b0 4e

11、 00 54 00 4c 00 4d 00 00 00 00 00 00 00 00 00 N.T.L.M.00c0 00 00 00 00 00 00 “包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。 “80 00 00 00”，表明在“协议类型(也就是接下来的 4d 4d 53 20)”后面的所有数据的长度。4 字节。5 “4d 4d 53 20”，表明协议类型，就是“MMS”的 ASCII码。4 字节。 “10 00 00 00”，Length until end of

12、 packet in 8 byte boundary lengths，Including own data field。4 字节。 “00 00 00 00”，Sequence number。4 字节。 “73 00 70 00 3a 00 2f 00”，8 字节。Double precision time stamp (see notes) used for network timing。 “0e 00 00 00”，Length until end of packet in 8 byte boundary lengths. Including own data field。4 字节。 “0

13、1 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。01 00 是Command数值。04 00 是 Direction数值，这里的 0x04指明服务器发往客户端。4字节。在“Comm 2 bytes | Dir 2 bytes”之后，就是这个包的 Body了。“包体”解释： “f0 f0 f0 f0”，MMS 协议标志 1。4 字节。 “0b 00 04 00”，不知道。4 字节。 “1c 00 03 00”，不知道。4 字节。 “00 00 00 00 00 00 f0 3f”，固定数值，不知道含义。8 字节。 “01 00 00 00 01 00 0

14、0 00 00 80 00 00”，固定数值，不知道含义。12 字节。 “80 96 98 00”，有时候也会是“00 00 a0 00”， 8 字节。6 “39 00 2e 00 30 00 31 00 2e 00 30 00 31 00 2e 00 33 00 38 00 31 00 34 00”，其实就是“9.01.01.3814”的 ASCII码。这是向客户端说明服务器端的版本号，“9.01.01.3814”看来是很新的 Media Server 版本。 “4e 00 54 00 4c 00 4d 00”，是“NTLM”的 ASCII码。代表服务器的加密类型，诸如 BASIC, DIG

15、EST 或者 NTLM。这个包中，在服务器版本号之后，加密类型之前，也可能有以下两种数据：工具版本号，如 5.1.0.0；更新播放器的链接，如 http:/ URL 让你的客户端 Windows Media Player 更新最新的版本。这两个数据不一定会有，但是服务器版本号必须要有。郑昀编写，随时更新。第二对包：client to server 请求“the timing test data method”第二回合之第 1个包：to server;Len=48：0030 01 00 00 00 ce fa 0b b0 20 00 .o.6 .0040 00 00 4d 4d 53 20

16、04 00 00 00 01 00 00 00 00 00 MMS 0050 00 00 00 00 00 00 02 00 00 00 18 00 03 00 f1 f0 0060 f0 f0 0b 00 04 00 7“包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。略 “18 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。18 00 是Command数值。03 00 是 Direction数值，这里的 0x03指明客户端发往服务器

17、。4字节。是不是奇怪，怎么突然跳到了命令 18。看来并不是按照命令顺序发送命令的。这个命令代表：“what timing tests to do, if any”。在“18 00 03 00”之后，就是这个包的 Body了。“包体”解释： “f1 f0 f0 f0”，表明“the TCP timing method is required”。4 字节。 “0b 00 04 00”，不知道，4 字节。第二对包：server to client 网络带宽和数据速率测试包第二回合之第 2个包：to client;Len=512：0030 01 00 00 00 ce fa 0b b0 f0 01 .

18、g0040 00 00 4d 4d 53 20 3e 00 00 00 01 00 00 00 73 00 MMS .s.0050 70 00 3a 00 2f 00 3c 00 00 00 15 00 04 00 00 00 p.:./0130 5f b9 6b 9a 5c 9b f2 eb ef 64 16 73 3b 6a ac a7 _.k.d.s;j0140 14 6f d2 20 17 5e 75 18 24 cd 49 22 69 c2 c9 b4 .o. .u.$.I“i.0150 50 25 76 32 ec 24 18 c9 9c bd 89 09 84 4a 28 c5

19、P%v2.$.J(.0160 d7 20 57 97 c7 ab 69 ee 89 7c e9 4c f3 ae 57 9d . W.i|.LW.0170 c1 22 bf 45 83 38 f0 eb 81 94 f8 ff ad 3f d7 fe .“.E.8.?这个回应命令 18的包属于命令 15，可能有好几个，一般是两个 512的包和一个1056的包，一般发送的假数据总字节数为 1840字节。他是用来测试网络带宽，以及数据发送速率的。这些包中的数据可能是随机数据，而且可能不做压缩。这样可以测出在一个非压缩的连接上所能达到的带宽。“包头”解释： “01 00 00 00 ce fa 0b

20、 b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。9 略 “15 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。15 00 是Command数值。04 00 是 Direction数值，这里的 0x04指明服务器发往客户端。4字节。在“15 00 04 00”之后，就是这个包的 Body了。“包体”解释： “00 00 00 00”，错误号。 “f1 f0 f0 f0”，标志，后面跟随的都是本次结构数据了。 “08 00 00 00”，表明本结构共 8个字段，包括自己。 “01 00 00 00

21、”； “00 00 01 00”; “d4 b9 42 f1”，分配你一个客户端 ID。每登录一个客户端，这个 ID自增加一，以方便服务器的 UDP回复包知道向哪一个 client发送。 “00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00”，接下来就是随机数据了。随机数据。10流媒体实例解析 MMS 流媒体协议，下载 LiveMediaVideo2 通过 mms:/220.194.63.17/cebeijing8，我们可以看到交通部门设置在北京西直门上的摄像头的实时录像，从而了解西直门的交通状况。但是，要是想下载这个流媒体到本地的话，我试验了

22、asfr+、ASF Recorder 以及StreamBox vcr，均无法下载。又找了一个 mimms-0.0.9 的 linux 版本，也就是以前的mmsclient，将其依赖于 Linux 的某些函数库换成 Windows 版本的对应包，编译之后，可以下载 mms:/220.194.63.17/cebeijing8 的数据，但是用 WindowsMediaPlayer9 播放的时候，却报告错误“无法播放，因为此文件已损坏”。只有 SDP2.0(Streaming Download Project)可以正常下载并播放它。为了改造 mimms，我分析了 SDP 和流媒体服务器的来往包，看看我

23、和他的实现到底存在哪些差异。如果你也开发流媒体下载应用，希望这个分析对你理解 “Microsoft Windows Media Services”协议有帮助。下面是第三个回合的数据包。我们对每一个“包头”和“包体”的每一个字节都做了尽可能详细的分析。第三对包：client to server 告知传输协议/IP 地址/ 端口号第三回合之第 1个包：to server;Len=112：0030 01 00 00 00 ce fa 0b b0 60 00 .0040 00 00 4d 4d 53 20 0c 00 00 00 02 00 00 00 00 00 MMS 0050 00 00 00

24、00 00 00 0a 00 00 00 02 00 03 00 f1 f0 0060 f0 f0 ff ff ff ff 00 00 00 00 00 00 a0 00 02 00 110070 00 00 5c 00 5c 00 31 00 39 00 32 00 2e 00 31 00 .1.9.2.1.0080 36 00 38 00 2e 00 31 00 2e 00 38 00 35 00 5c 00 6.8.1.8.5.0090 54 00 43 00 50 00 5c 00 32 00 35 00 31 00 36 00 T.C.P.2.5.1.6.00a0 00 00 00

25、00 00 00 “包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。 “60 00 00 00”，表明在“协议类型(也就是接下来的 4d 4d 53 20)”后面的所有数据的长度。4 字节。 “4d 4d 53 20”，表明协议类型，就是“MMS”的 ASCII码。4 字节。 “0c 00 00 00”，Length until end of packet in 8 byte boundary lengths，Including own data field。4 字节。 “02

26、 00 00 00”，Sequence number。4 字节。 “00 00 00 00 00 00 00 00”，8 字节。Double precision time stamp (see notes) used for network timing。 “0a 00 00 00”，Length until end of packet in 8 byte boundary lengths. Including own data field。4 字节。 “02 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。02 00 是Command数值。03 00 是

27、 Direction数值，这里的 0x03指明客户端发往服务器。4字节。12在“Comm 2 bytes | Dir 2 bytes”之后，就是这个包的 Body了。“包体”解释： “f1 f0 f0 f0”，MMS 协议标志 2。4 字节。 “ff ff ff ff 00 00 00 00”，不知道。8 字节。 “00 00 a0 00”，不知道。4 字节。 “02 00 00 00”，固定数值，反映了 Header PacketIDType。4 字节。 “01 00 00 00 01 00 00 00 00 80 00 00”，固定数值，不知道含义。12 字节。 “5c 00 5c 00

28、31 00 39 00 32 00 2e 00 31 00 36 00 38 00 2e 00 31 00 2e 00 38 00 35 00 5c 00 54 00 43 00 50 00 5c 00 32 00 35 00 31 00 36 00”，其实就是“192.168.1.85TCP2516”的 ASCII码。这是向服务器说明传输层协议类型 TCP，客户端的 IP地址 192.168.1.85以及 socket端口号2516。第三对包：server to client 表示接受传输协议第三回合之第 2个包：to client;Len=96：0030 01 00 00 00 ce fa

29、 0b b0 50 00 0P.0040 00 00 4d 4d 53 20 0a 00 00 00 04 00 00 00 73 00 MMS s.0050 70 00 3a 00 2f 00 08 00 00 00 02 00 04 00 00 00 p.:./.0060 00 00 f1 f0 f0 f0 08 00 00 00 46 00 75 00 6e 00 F.u.n.0070 6e 00 65 00 6c 00 20 00 4f 00 66 00 20 00 54 00 n.e.l. .O.f. .T.0080 68 00 65 00 20 00 47 00 6f 00 64

30、00 73 00 00 00 h.e. .G.o.d.s.0090 8a 94 b9 30 c2 c1 .013“包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。略 “02 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。02 00 是Command数值。04 00 是 Direction数值，这里的 0x04指明服务器发往客户端。4字节。在“02 00 04 00”之后，就是这个包的 Body了。“包体”解释： “00 00 00 00

31、”，错误号。 “f1 f0 f0 f0”，MMS 协议标志 2。4 字节。 “08 00 00 00”，4 字节。数据的长度，有可能是假的。 “46 00 75 00 6e 00 6e 00 65 00 6c 00 20 00 4f 00 66 00 20 00 54 00 68 00 65 00 20 00 47 00 6f 00 64 00 73 00”，其实就是“Funnel Of The Gods”的 ASCII码。有时候也会是“Funnel Of The”。不知道为什么偏偏是这个上帝的漏斗，我们不妨假设服务器是想告诉我们传输协议被接受了。14流媒体按照 MMS 协议和 MS Medi

32、a Server 交互下载实时交通录像的包分析 3通过 mms:/220.194.63.17/cebeijing8，我们可以看到交通部门设置在北京西直门上的摄像头的实时录像，从而了解西直门的交通状况。但是，要是想下载这个流媒体到本地的话，我试验了 asfr+、ASF Recorder 以及StreamBox vcr，均无法下载。又找了一个 mimms-0.0.9 的 linux 版本，也就是以前的mmsclient，将其依赖于 Linux 的某些函数库换成 Windows 版本的对应包，编译之后，可以下载 mms:/220.194.63.17/cebeijing8 的数据，但是用 Window

33、sMediaPlayer9 播放的时候，却报告错误“无法播放，因为此文件已损坏 ”。只有 SDP2.0(Streaming Download Project)可以正常下载并播放它。为了改造 mimms，我分析了 SDP 和流媒体服务器的来往包，看看我和他的实现到底存在哪些差异。如果你也开发流媒体下载应用，希望这个分析对你理解 “Microsoft Windows Media Services”协议有帮助。下面是第 4 回合数据包。我们对每一个“包头”和“包体”的每一个字节都做了尽可能详细的分析。对了，编码格式是“Little Endian”，也就是 0f 00 00 00 的实际值是 0x0f

34、。第四对包：client to server 告知媒体文件名第四回合之第 1 个包：to server;Len=80：0030 01 00 00 00 ce fa 0b b0 40 00 .0040 00 00 4d 4d 53 20 08 00 00 00 03 00 00 00 00 00 MMS 0050 00 00 00 00 00 00 06 00 00 00 05 00 03 00 01 00 0060 00 00 ff ff ff ff 00 00 00 00 00 00 00 00 63 00 c.0070 65 00 62 00 65 00 69 00 6a 00 69 00

35、 6e 00 67 00 e.b.e.i.j.i.n.g.0080 31 00 31 00 00 00 1.1.“包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。略15 “05 00 03 00”, 指的是“ Comm 2 bytes | Dir 2 bytes”。05 00 是 Command 数值。03 00 是 Direction 数值，这里的 0x03 指明客户端发往服务器。 4 字节。在“05 00 03 00”之后，就是这个包的 Body 了。“包体”解释： “0

36、1 00 00 00”，Command Level 。4 字节。 “ff ff ff ff”，MMS 协议标志 3。4 字节。 “00 00 00 00 00 00 00 00”，8 个 0。 “63 00 65 00 62 00 65 00 69 00 6a 00 69 00 6e 00 67 00 31 00 31 00”，是“cebeijing11”的 ASCII 码。我们在告诉服务器要读取的文件路径以及文件名。不包括 IP 地址或者 DNS 信息，仅仅是文件路径和名字，比如“this/is/the/file/path/on/server/with/filename.ext”。第四对包：

37、server to client 告知流属性(广播标志/ 比特率)第四回合之第 2 个包：to client;Len=152：0030 01 00 00 00 ce fa 0b b0 88 00 .M0040 00 00 4d 4d 53 20 11 00 00 00 05 00 00 00 00 00 MMS 0050 00 00 00 00 00 00 0f 00 00 00 06 00 04 00 00 00 0060 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 0070 00 00 00 00 00 02 00 00 00 00 00

38、 00 00 00 00 00 0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0090 00 00 20 03 00 00 00 00 00 00 00 00 00 00 8e 10 .00a0 01 00 16 09 00 00 00 00 00 00 00 00 00 00 00 00 00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 “包头”解释：16 “01 00 00 00 c

39、e fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。略 “06 00 04 00”, 指的是“ Comm 2 bytes | Dir 2 bytes”。06 00 是 Command 数值。04 00 是 Direction 数值，这里的 0x04 指明服务器发往客户端。 4 字节。在“06 00 04 00”之后，就是这个包的 Body 了。“包体”解释： “00 00 00 00”，错误号。 “01 00 00 00”，后面跟随的都是本次结构数据了。 “01 00 00 00”，结果标志， 4 字节。 “00 00

40、00 00 00 00 00 00”； “00 00 00 02”，广播标志。 “00 00 00 00 00 00 00 00”,双精度的文件时间点。8 字节。 “00 00 00 00”，代表 total pre-recorded media length in seconds, live = 0。因为我们这个是一个实况录像，所以是 00 00 00 00。 “00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00”，16 字节。 “20 03 00 00”，用在 media的包字节长度。4 字节。0x0320 也就是 800个字节。 “00 00

41、00 00”，代表 total number of packets in media, live = 0xffffffff or 0x00。因为我们这个是一个实况录像，所以是 00 00 00 00。 “00 00 00 00”； “8e 10 01 00”，代表流比特率最高速度，0x0001108e 就是 Bitrate: 69774 bps。 “16 09 00 00”，代表整个 header的大小。0x0916 代表 2326字节。之后是 40 字节的“00” 。17前面第 6 个包中的“00 00 00 02” ，广播标志，是什么意思呢？对于“00 00” ，指的是索引定位类型，有这

42、么几个值： 0x00，没有索引可供定位。 0x80，有索引。对于“00 02” ，广播类型，有这么几个值： 0x01，指预录制的广播； 0x02，指实况广播， Live 的。 0x42，包含了脚本命令的 presentation。第 6 个包中的“01 00 00 00” ，结果标志，是什么意思呢？ 0x01，媒体文件路径和名字被接受，没有身份验证。 0x02，BASIC 验证媒体通过。 0x03，NTLM 验证通过。我们本次下载不需要验证，所以是 0x01。1819为了改造 mimms，我分析了 SDP 和流媒体服务器的来往包，看看我和他的实现到底存在哪些差异。如果你也开发流媒体下载应用，希

43、望这个分析对你理解 “Microsoft Windows Media Services”协议有帮助。第五对包：client to server 请求 header第五回合之第 1个包：to server;Len=88：0030 01 00 00 00 ce fa 0b b0 48 00 j.H.0040 00 00 4d 4d 53 20 09 00 00 00 04 00 00 00 00 00 MMS 0050 00 00 00 00 00 00 07 00 00 00 15 00 03 00 01 00 0060 00 00 00 00 00 00 00 00 00 00 00 80 0

44、0 00 ff ff 0070 ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0080 00 00 00 20 ac 40 02 00 00 00 00 00 00 00 . .“包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。略 “15 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。15 00 是Command数值，就是命令 15。03 00 是 Direction数值，这里的 0x0

45、3指明客户端发往服务器。4 字节。在“15 00 03 00”之后，就是这个包的 Body了。20“包体”解释： “01 00 00 00”，Command Level。4 字节。 “00 00 00 00”，标志。4 字节。之后就是数据结构了。 “00 00 00 00”，4 个 0。 “00 80 00 00”，说明连带自己共 8个字段。 “ff ff ff ff”，不知道。 “00 00 00 00”，有可能是其他数值。 “00 00 00 00 00 00 00 00”。 “00 00 00 00 00 20 ac 40”，可能是媒体的什么毫秒数。 “02 00 00 00”，Head

46、er Packet ID type，用在 mms pre-headers。第五对包：server to client 发送 header第五回合之第 2个包：to client;Len=56：0030 01 00 00 00 ce fa 0b b0 28 00 .O:.(.0040 00 00 4d 4d 53 20 05 00 00 00 06 00 00 00 73 00 MMS s.0050 70 00 3a 00 2f 00 03 00 00 00 11 00 04 00 00 00 p.:./.0060 00 00 02 00 00 00 00 00 00 00 46 00 75 0

47、0 F.u.“包头”解释： “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8 字节。21 略 “11 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。11 00 是Command数值。04 00 是 Direction数值，这里的 0x04指明服务器发往客户端。4字节。在“11 00 04 00”之后，就是这个包的 Body了。“包体”解释： “00 00 00 00”，错误号。 “02 00 00 00”，上一个包传过来的 Header Packet ID Type。 “00 00 00 00”。 “46

展开阅读全文