标签:p2p协议分析

加密解密

网络应用协议深度解析

网络应用协议深度解析
DPI(Deep packet inspection,深度报文解析),所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应...

admin 4年前 (2013-10-24) 2504℃ 3评论 2喜欢

协议分析

阿里旺旺2011 协议分析获取用户名

阿里旺旺2011 协议分析获取用户名
软件默认使用16000端口,登陆采用公钥加密算法来传输用户名密码信息,每次登陆的时候,服务器会返回一个公钥,并且每次公钥都不同,客户端在接收到公钥之后,发送一个带有用户名(明文)的报文至服务器。 如果只是需要识别谁、什么时候试图登录阿里旺旺,那么做到此处就可以了。的确,可以识别,...

admin 6年前 (2011-10-20) 1544℃ 3评论 0喜欢

协议分析

P2P协议分析 – QQDownload2.4/2.6

P2P协议分析 – QQDownload2.4/2.6
在使用QQDownload2.4/2.6下载资源时,抓取的报文分析有如下特点: 下载文件时会采取多线程多源下载,获取源使用TCP 443端口协议。 其特征为:第一个字节为0x02, 第五六个字节表示报文长度,最后一个字节为0x03 2.6.618.301特征如下: 会尝试使...

admin 6年前 (2011-08-23) 703℃ 0评论 0喜欢

协议分析

P2P协议分析 – Easymule1.1.11

P2P协议分析 – Easymule1.1.11
传输时UDP没有加密,而TCP采用了加密,因此没有特征。UDP报文的特征为: 第一个字节为0xF1/0xE3/0xE4,第二三个字节为报文长度,但是长度值不包含前面五个字节。见ipt_ipp2p.c文件中的udp_search_edk函数。 采用TCP登录时的情况是: 使用EDK...

admin 6年前 (2011-08-23) 602℃ 0评论 0喜欢

协议分析

P2P协议分析 – Flashget2.4/3.4

P2P协议分析 – Flashget2.4/3.4
在请求资源时会发送如下POST请求: POST http://s4.flashget.com/fg4/sul HTTP/1.1 1、请求后面的10个字节有规律,例如: 0b 0c 0d 0e 0f 10 11 12 后一个字节等于前一个字节加1 1、判断POST请求,字串为: P...

admin 6年前 (2011-08-23) 689℃ 0评论 0喜欢