协议分析报告
tcp协议分析实验报告
TCP协议分析实验报告1. 引言TCP(传输控制协议)是一种面向连接的协议,用于在计算机网络中可靠地传输数据。
本实验旨在分析TCP协议的工作原理、数据包的格式和传输过程,并通过实验验证其可靠性和效率。
2. 实验环境在该实验中,我们使用了两台计算机作为实验设备,一台作为服务器,另一台作为客户端。
两台计算机通过以太网连接,并配置了相应的IP地址和子网掩码。
3. 实验步骤3.1 建立连接首先,客户端发送一个SYN包(同步包)到服务器的指定端口。
服务器收到SYN包后,发送一个SYN-ACK包(同步-确认包)作为响应。
客户端再次发送一个ACK包(确认包)给服务器,表示连接已建立。
3.2 数据传输一旦连接建立,客户端和服务器之间可以开始传输数据。
数据被分割成多个小的数据包,并使用TCP协议进行传输。
每个数据包都包含源端口、目的端口、序列号、确认号以及数据内容等字段。
3.3 确认和重传在传输过程中,接收方会发送确认包以确认已接收到的数据包。
如果发送方在一定时间内没有收到确认包,它会认为数据包丢失,然后重新发送该数据包。
这样可以确保数据的可靠性。
3.4 连接终止当数据传输完成后,客户端或服务器可以发送一个FIN包(结束包)来关闭连接。
接收到FIN包的一方发送一个ACK包作为确认,并关闭连接。
另一方在收到确认后也关闭连接。
4. 实验结果通过抓包工具,我们捕获并分析了在实验中传输的数据包。
我们观察到数据包的格式与TCP协议规定的格式相符,并且在传输过程中发现了确认和重传的情况,验证了TCP协议的可靠性。
5. 实验总结TCP协议是一种可靠的传输协议,在实验中我们深入了解了其工作原理和数据包的格式。
通过实验验证了TCP协议的可靠性和效率。
同时,我们也了解到了TCP协议在实际网络通信中的重要性和广泛应用。
参考文献•Tanenbaum, A. S., & Wetherall, D. J. (2011). 计算机网络(第5版).机械工业出版社.•Stevens, W. R., Wright, G., & Coppola, R. (1994). TCP/IP 详解卷1:协议. 机械工业出版社.本文档旨在介绍TCP协议的工作原理和实验验证过程,并不涉及具体的技术细节和算法解析。
主要协议分析实验报告(3篇)
第1篇一、实验背景随着计算机网络技术的飞速发展,网络协议作为计算机网络通信的基础,扮演着至关重要的角色。
为了更好地理解网络协议的工作原理和功能,我们开展了主要协议分析实验。
本实验旨在通过分析常用网络协议的报文格式和工作机制,加深对网络协议的理解。
二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。
2. 掌握网络协议分析工具的使用方法。
3. 培养网络故障排查和问题解决能力。
三、实验环境1. 实验设备:PC机、网线、Wireshark软件。
2. 实验网络:局域网环境,包括路由器、交换机、PC等设备。
四、实验内容本实验主要分析以下协议:1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析(1)启动Wireshark软件,选择合适的抓包接口。
(2)观察并分析IP数据报的报文格式,包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。
(3)分析IP分片和重组过程,观察TTL值的变化。
2. TCP协议分析(1)观察TCP数据报的报文格式,包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。
(2)分析TCP连接建立、数据传输、连接终止的过程。
(3)观察TCP的重传机制和流量控制机制。
3. UDP协议分析(1)观察UDP数据报的报文格式,包括源端口号、目的端口号、长度、校验和等字段。
(2)分析UDP的无连接特性,观察UDP报文的传输过程。
4. HTTP协议分析(1)观察HTTP请求报文和响应报文的格式,包括请求行、头部字段、实体等。
(2)分析HTTP协议的请求方法、状态码、缓存控制等特性。
(3)观察HTTPS协议的加密传输过程。
5. FTP协议分析(1)观察FTP数据报的报文格式,包括命令、响应等。
(2)分析FTP的文件传输过程,包括数据传输模式和端口映射。
协议分析实验报告
协议分析实验报告协议分析实验报告一、引言在现代信息社会中,网络通信已经成为人们生活中不可或缺的一部分。
而网络通信的基础是各种协议的运行与应用。
协议分析作为网络安全领域的一个重要研究方向,旨在对网络协议进行深入研究和分析,以发现其中的安全漏洞和潜在威胁。
本实验旨在通过对某一特定协议的分析,探索其安全性,并提出相应的改进措施。
二、实验目的本实验的主要目的是对XXX协议进行深入分析,发现其中可能存在的安全问题,并提出相应的解决方案。
通过实际的协议分析实验,加深对网络安全的认识和理解,提高分析和解决网络安全问题的能力。
三、实验方法1. 收集协议数据包:通过网络抓包工具,获取一定数量的XXX协议数据包,以便后续的分析和研究。
2. 数据包解析:使用专业的协议解析工具,对收集到的数据包进行解析,获取其中的各个字段和信息。
3. 协议分析:对解析得到的数据包进行分析,包括协议的结构、数据传输方式、安全机制等方面的研究,以发现其中的潜在问题。
4. 安全漏洞挖掘:通过对协议的深入分析,结合已知的安全漏洞和攻击手法,尝试发现协议中可能存在的安全漏洞,并进行漏洞挖掘。
5. 解决方案提出:针对发现的安全问题,提出相应的解决方案和改进措施,以提高协议的安全性和可靠性。
四、实验结果与讨论通过对XXX协议的深入分析,我们发现了其中存在的几个安全问题。
首先,协议中的身份验证机制较为薄弱,容易受到中间人攻击。
其次,协议中的数据传输方式存在明文传输的情况,容易被窃取或篡改。
此外,协议的加密算法使用较为简单,无法抵抗高级的密码攻击手法。
针对这些问题,我们提出了以下的解决方案和改进措施。
首先,加强协议中的身份验证机制,采用更安全可靠的身份验证方式,如公钥加密算法和数字证书。
其次,对数据传输进行加密处理,使用强大的加密算法,确保数据的机密性和完整性。
此外,还可以引入数字签名等机制,提高协议的抗攻击能力。
五、实验总结通过本次协议分析实验,我们对XXX协议进行了深入的研究和分析,发现了其中存在的安全问题,并提出了相应的解决方案和改进措施。
协议分析实验报告
协议分析实验报告协议分析实验报告引言:协议是计算机网络中实现通信的基础,各种协议的设计与实现直接影响着网络的性能和安全性。
为了深入了解协议的工作原理和性能特点,我们进行了一系列协议分析实验。
本报告将对我们的实验过程和结果进行详细介绍,并对协议分析的重要性进行探讨。
实验一:TCP协议分析我们首先选择了TCP协议作为实验对象,TCP协议是一种可靠的传输协议,在互联网中被广泛应用。
我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。
通过观察数据包的头部信息,我们可以了解到TCP协议的各个字段的含义和作用。
同时,我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程,以便更好地理解TCP协议的工作原理。
实验二:UDP协议分析接着,我们选择了UDP协议进行分析。
与TCP协议不同,UDP协议是一种无连接的传输协议,在一些实时性要求较高的应用中被广泛使用。
我们通过对UDP协议的数据包进行抓取和分析,了解了UDP协议的头部格式和特点。
同时,我们还研究了UDP协议的优缺点,以及与TCP协议相比的适用场景。
实验三:HTTP协议分析HTTP协议是万维网中最为重要的协议之一,它负责在客户端和服务器之间传输超文本文档。
我们通过对HTTP协议的数据包进行抓取和分析,了解了HTTP协议的请求和响应的格式,以及常见的状态码的含义。
同时,我们还分析了HTTP协议的特点和应用场景,以便更好地理解和使用HTTP协议。
实验四:DNS协议分析DNS协议是域名解析系统中的重要组成部分,负责将域名转换为IP地址。
我们通过对DNS协议的数据包进行抓取和分析,了解了DNS协议的查询和响应的格式,以及常见的域名解析过程。
同时,我们还研究了DNS协议的安全性问题,以及一些常见的DNS攻击方式和防范措施。
实验五:SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议,广泛应用于电子商务、在线支付等场景。
我们通过对SSL/TLS协议的数据包进行抓取和分析,了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。
协议综合分析报告范文
协议综合分析报告范文一、引言本报告旨在对一些特定协议进行综合分析。
该协议是在一些特定领域内的合作协议,旨在明确各方的权益、责任和合作方式,为合作的顺利进行提供支持。
报告将对协议的背景、内容和实施情况进行详细的分析,并提出改进建议。
二、协议背景该协议是由X公司与Y公司签署的合作协议。
双方是同行业的竞争对手,合作的目的是为了共同开发新产品,并在市场上占据领先地位。
协议签署后,双方将共同承担研发费用、共享知识产权,并通过共同出资分担销售成本和市场风险。
双方协商了合作期限、退出机制和争议解决方式等关键条款,以确保长期的合作关系。
三、协议内容分析1.合作目标和范围:协议明确了合作的目标和范围,即开发新产品。
双方明确了产品的特点、功能和市场定位,以确定合作的方向和目标。
同时,协议明确了双方的知识产权权益,确保合作结果的共同所有权。
2.资金和资源投入:协议规定了双方的投资比例和出资方式,以确保公平和合理的资源分配。
双方约定了研发资金的使用和报销方式,并制定了监督和审核机制,以确保资金的有效使用和合作进展的及时沟通。
3.退出机制:协议明确了合作的期限和退出的条件。
双方约定了提前通知的期限和方式,并规定了退出后的知识产权归属和竞争关系处理方式。
该退出机制能够保护双方的合法权益,减少合作风险。
4.争议解决方式:协议明确了争议解决的方式和程序。
双方约定了首先通过友好协商解决争议,如无法达成一致,则通过仲裁解决。
这种解决方式能够减少争端对于合作的负面影响,确保协议实施的顺利进行。
四、协议实施情况分析根据与双方的沟通和资料收集,协议的实施情况如下:1.合作目标的实现情况:通过分析市场数据和用户反馈,协议明确的合作目标在一定程度上得到了实现。
新产品的功能和性能满足了市场需求,并得到了用户的积极评价。
双方共同承担的研发费用得到了合理的使用和报销。
知识产权的共享和保护也得到了有效的落实。
2.资金和资源投入的执行情况:根据协议规定,双方按照约定的投入比例进行了资金和资源的投入。
tcp协议分析报告总结
tcp协议分析报告总结TCP协议分析报告总结一、双方基本信息甲方:____________________________乙方:____________________________二、各方身份、权利、义务、履行方式、期限、违约责任1.甲方身份:甲方为网络服务提供商,拥有为乙方提供网络服务的权利。
2.乙方身份:乙方为网络服务使用者,有权享有甲方提供的网络服务。
3.甲方权利:甲方有权提供各种网络服务,包括但不限于互联网接入、数据传输、数据存储、网站托管、电子邮件等。
4.乙方权利:乙方有权使用甲方提供的网络服务,包括但不限于互联网接入、数据传输、数据存储、网站托管、电子邮件等。
5.甲方义务:甲方应按照协议约定为乙方提供网络服务,并保证服务的连续性、稳定性和安全性。
6.乙方义务:乙方应按照协议约定支付网络服务费用,并使用网络服务时遵守中国的相关法律法规以及协议中的各项规定。
7.履行方式:网络服务的提供和使用应符合技术标准和安全要求,双方应建立联系方式,及时解决服务中出现的问题。
8.期限协议中规定的期限。
9.违约责任:若甲方未按照协议约定为乙方提供网络服务,甲方应承担相应的赔偿责任;若乙方违反协议中的规定,乙方应承担相应的违约责任。
三、需遵守中国的相关法律法规协议中规定的各项服务和使用均需遵守中国的相关法律法规,包括但不限于《中华人民共和国合同法》、《网络安全法》等法律法规。
四、明确各方的权力和义务协议中对甲方和乙方的权力和义务予以明确,包括网络服务的提供和使用、服务质量的保证、使用费用的支付等。
五、明确法律效力和可执行性协议应符合法律法规的要求,具有明确的法律效力和可执行性。
六、其他协议中如有其他需要注明的内容,应在协议中一一列明,确保双方明确、清晰。
使用wireshark进行协议分析实验报告
使用wireshark进行协议分析实验报告一、实验目的本次实验旨在掌握使用Wireshark进行网络协议分析的方法与技巧,了解网络通信特点和协议机制。
二、实验内容及步骤1.实验准备b.配置网络环境:保证实验环境中存在数据通信的网络设备和网络流量。
2.实验步骤a. 打开Wireshark软件:启动Wireshark软件并选择需要进行抓包的网络接口。
b. 开始抓包:点击“Start”按钮开始抓包,Wireshark将开始捕获网络流量。
c.进行通信:进行网络通信操作,触发网络流量的产生。
d. 停止抓包:点击“Stop”按钮停止抓包,Wireshark将停止捕获网络流量。
e. 分析流量:使用Wireshark提供的分析工具和功能对抓包所得的网络流量进行分析。
三、实验结果通过Wireshark软件捕获的网络流量,可以得到如下分析结果:1. 抓包结果统计:Wireshark会自动统计捕获到的数据包数量、每个协议的数量、数据包的总大小等信息,并显示在界面上。
2. 协议分析:Wireshark能够通过解析网络流量中的各种协议,展示协议的各个字段和值,并提供过滤、等功能。
3. 源和目的地IP地址:Wireshark能够提取并显示各个IP数据包中的源IP地址和目的地IP地址,帮助我们分析网络通信的端点。
四、实验分析通过对Wireshark捕获到的网络流量进行分析,我们可以得到以下几个重要的分析结果和结论:1.流量分布:根据抓包结果统计,我们可以分析不同协议的数据包数量和比例,了解网络中各个协议的使用情况。
2. 协议字段分析:Wireshark能够对数据包进行深度解析,我们可以查看各个协议字段的值,分析协议的工作机制和通信过程。
3.网络性能评估:通过分析网络流量中的延迟、丢包等指标,我们可以评估网络的性能,并找出网络故障和瓶颈问题。
4. 安全分析:Wireshark能够分析HTTP、FTP、SMTP等协议的请求和响应内容,帮助我们发现潜在的网络安全问题。
协议分析udp实验报告
协议分析udp实验报告
本次实验旨在通过对UDP(User Datagram Protocol)协议的分析,深入了解其工作原理、特点及应用,并学习使用Wireshark工具进行协议分析。
实验步骤:
1. 实验前准备:
a. 搭建实验环境,包括安装Wireshark工具、配置网络连接等;
b. 确定实验所使用的网络拓扑结构,包括发送端和接收端的IP地址、端口号等。
2. 实验过程:
a. 启动Wireshark并选择相应的网络接口进行监听;
b. 在发送端发送UDP数据包到指定的接收端;
c. 使用Wireshark工具分析捕获到的数据包,并观察UDP协议的工作过程。
3. 实验结果分析:
a. Wireshark捕获到的数据包中可以看到UDP的相关信息,包括源端口号、目的端口号、校验和等;
b. UDP协议是一种无连接的协议,因此不需要建立和断开连接,不会进行握手和挥手过程;
c. UDP协议是一种不可靠的协议,不具备传输可靠性和顺序性的功能,但传输速度快;
d. UDP协议可以实现一对一、一对多、多对多等多种数据传输方式;
e. UDP协议适用于对实时性要求较高、数据传输量较小且要求速度较快的应用场景,如音视频传输、网络游戏等。
4. 实验总结:
通过本次实验,我们了解了UDP协议的工作原理和特点,并学会了使用Wireshark工具进行协议分析。
UDP协议具有无连接、不可靠、速度快等特点,适用于对实时性要求较高的应用场景。
在实际应用中,我们应根据具体的需求和情况选择合适的协议进行数据传输。
另外,通过协议分析可以帮助我们深入理解网络协议的工作机制,提高网络技术的应用能力。
协议分析实习报告
协议分析实习报告一、实习背景和目的作为一名计算机专业的学生,我深知网络协议在计算机通信中的重要性。
为了加深对协议的理解和实际应用能力,我参加了协议分析实习项目。
本次实习的主要目的是学习协议的基本原理,掌握协议分析工具的使用,并通过实际案例分析,提高对网络协议的深入理解和解决实际问题的能力。
二、实习内容和过程在实习过程中,我首先系统地学习了网络协议的基本概念、分类和原理,包括TCP/IP、HTTP、HTTPS等常用协议。
通过学习,我了解到协议是计算机网络中进行数据交换的规则和约定,是保证数据正确传输和处理的基础。
接下来,我学习了协议分析工具的使用,主要包括Wireshark和tcpdump。
通过实际操作,我掌握了如何捕获和分析网络数据包,如何过滤和查看特定的协议数据包,以及如何解读协议报文中的各个字段。
这些工具的使用让我对网络协议的实现和运行有了更深入的了解。
在实习的后期,我选择了几个实际案例进行协议分析。
其中一个案例是分析网络攻击行为,通过捕获和分析攻击数据包,我成功地识别出了攻击类型和攻击者的策略。
另一个案例是分析网络性能问题,通过捕获和分析网络数据包的传输延迟和丢包情况,我找到了性能瓶颈并提出了一些优化建议。
三、实习成果和收获通过本次实习,我对网络协议的理解有了显著提高。
我不仅学会了协议的基本原理,还通过实际操作和案例分析,掌握了对协议进行深入分析和解决实际问题的能力。
此外,实习过程中,我学会了使用协议分析工具,如Wireshark和tcpdump,这些工具的使用不仅提高了我的工作效率,还让我对网络协议的实现和运行有了更深入的了解。
最后,实习让我意识到网络协议在计算机通信中的重要性。
协议的正确实现和遵守是保证数据正确传输和处理的基础,对于网络性能和安全性都有着至关重要的作用。
四、实习总结通过本次协议分析实习,我对网络协议的理解和实际应用能力得到了显著提高。
我不仅学会了协议的基本原理,还掌握了协议分析工具的使用,并通过实际案例分析,提高了解决实际问题的能力。
tcp协议分析 实验报告
tcp协议分析实验报告TCP协议分析实验报告一、引言TCP(Transmission Control Protocol)是互联网协议栈中最重要的协议之一,它在网络通信中扮演着关键的角色。
本实验旨在对TCP协议进行深入分析,探讨其工作原理、特点以及应用场景。
二、实验目的1. 理解TCP协议的基本原理和机制;2. 掌握使用网络抓包工具进行TCP数据包分析的方法;3. 分析TCP协议在实际应用中的性能表现。
三、实验环境本次实验使用了Wireshark这一著名的网络抓包工具,以及一台运行着Windows 10操作系统的个人电脑。
四、实验过程1. 抓包通过Wireshark工具,我们可以捕获到网络中的TCP数据包。
在实验过程中,我们访问了一些网站,并进行了文件下载等操作,以便获取足够多的TCP数据包进行分析。
2. 分析通过对捕获到的TCP数据包进行分析,我们可以获得以下信息:- TCP头部信息:源端口、目的端口、序号、确认号、标志位等;- 数据传输过程:三次握手、数据传输、四次挥手等;- TCP拥塞控制:拥塞窗口、慢启动、拥塞避免等。
五、实验结果与讨论1. TCP连接的建立TCP连接的建立需要进行三次握手,即客户端发送SYN包,服务器返回SYN+ACK包,最后客户端再发送ACK包。
通过分析捕获到的数据包,我们可以看到这个过程的具体细节,如源端口、目的端口、序号等。
2. 数据传输过程TCP协议使用序号和确认号来保证数据的可靠传输。
通过分析捕获到的数据包,我们可以观察到数据的传输过程,包括数据包的顺序、丢失和重传等情况。
3. TCP拥塞控制TCP协议通过拥塞窗口和拥塞避免等机制来控制网络拥塞。
通过分析捕获到的数据包,我们可以观察到拥塞窗口的变化情况,以及慢启动和拥塞避免阶段的切换。
六、实验总结通过本次实验,我们对TCP协议有了更深入的了解。
我们了解了TCP连接的建立过程,数据传输的机制,以及拥塞控制的原理。
同时,我们也掌握了使用网络抓包工具进行TCP数据包分析的方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络技术及应用》课程论文题目“腾讯新闻”应用协议分析报告专业学生姓名学号成绩目录1 概述 (1)1.1 “腾讯新闻”应用软件介绍 (1)1.2 分析环境 (2)1.2.1 测试手机配置 (2)1.2.2 应用软件版本 (2)1.2.3 分析工具介绍 (3)1.2.4 网络拓扑 (3)2 应用软件结构分析 (4)3 应用协议分析 (5)3.1 启动(连接)过程分析 (5)3.1.1 获取新闻各版块 (5)3.1.2 获取首页新闻列表 (8)3.2登录(注册)分析 (9)3.2.1 登陆过程分析 (9)3.2.2 获取用户评论信息 (10)3.3 切换版块功能分析 (11)3.4 读取单条新闻功能分析 (14)3.5 评论功能分析 (17)3.5.1 查看评论 (17)3.5.1发表评论 (22)4 分析总结 (27)1 概述1.1 “腾讯新闻”应用软件介绍腾讯新闻客户端是基于IOS、Android平台的腾讯新闻服务,快速、客观、公正地提供新闻资讯的中文免费应用程序。
凭借优异的用户体验引发用户大量下载,以王者之姿“秒”杀用户,带领移动资讯进入“秒”时代。
是腾讯团队用心打造的一款丰富、及时的新闻应用,本着精炼、轻便的目标,为用户提供高效、优质的阅读体验。
全球视野,聚焦中国,一朝在手,博览天下。
腾讯新闻功能如下:1.每日新闻及时报道,洞察真相,领先一步2.媒体订阅,全面接入优质媒体/微信自媒体,一处订阅,多处可看3.云收藏,便捷收藏、随时访问、永久保存4.视频、图片、直播,多媒体资讯,舒适体验,值得拥有5.专题新闻,聚合报道重要新闻事件,了解事件全貌6.离线下载智能启动,30秒下载1000条新闻,没有网络也有得看7.横划手势切换2级栏目,单手操作更方便8.三种阅读模式,2G/3G/4G/wifi环境顺畅浏览9.腾讯微博、QQ空间、微信朋友圈、新浪微博、微信好友、手机QQ好友、邮件,随时与好友分享态度腾讯新闻客户端自上线以来,以快速的推送速度、界面友好、内容专业原创、视频图片优势得到了用户普遍认可,用户数量、活跃度和口碑都在同类软件中名列前茅,一直保持着在App Store新闻软件排名前三位。
在欧洲杯赛事和伦敦奥运期间,腾讯新闻客户端开创性的推出视频新闻和奥运专版举动,提高新闻客户端的竞争门槛,更是引发了行业强烈关注。
腾讯新闻客户端的特色在于把新闻、视频、微博有机地结合了起来,为手机用户提供多形式、多产品精华内容聚合的快速阅读体验。
同时拥有优秀的开发和运营团队、腾讯海量的品牌用户、良好的用户口碑以及强大的推广资源等优势腾讯还拥有数量庞大的无线互联网产品,可以互相推荐下载,并会第一时间接入王牌无线产品:微信,让用户能够在微信中分享腾讯新闻,这是其他应用所不具备的。
此外,腾讯新闻客户端具有强大的实时推送功能,7x24小时不间断更新。
重大新闻瞬间推送到手机,随时随地掌握天下事。
用户通过腾讯新闻客户端,3秒即可连接到世界新闻,重大事件发生时,腾讯新闻客户端版能够实现30秒实时推送新闻。
300秒即可尽览每日资讯。
通过速度可以让用户真切的感受到了新闻触达指尖的便捷性。
1.2 分析环境1.2.1 测试手机配置测试手机配置如表1所示:手机型号红米Note3Android版本 5.0.2LRX22GMIUI版本MIUI7处理器八核2.0GHz运行内存2GBIMEI 868029028293744 MAC地址10:2a:b3:18:9d:f3序列号KRYHQGTWROR4558表格 1 测试手机配置1.2.2 应用软件版本1.2.3 分析工具介绍Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。
Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
这里使用Fiddler v.4.4.9.8 版本。
图表 1 Fiddler界面展示1.2.4 网络拓扑待分析的应用为手机APP,因此将手机和PC接入同一局域网,将手机无线网代理设置为PC的IP地址,手机传输的数据包都会通过PC,即可以被PC上的Fiddler软件捕获。
2 应用软件结构分析客户端通过http协议将参数携带在url中由GET方式向服务器发送请求,服务器验证app的序列号(uid=d6b9884c-9ea1-44cc-9b57-d59847b4d20e)合格后,将app 请求的内容数据以JSON格式返回给客户端。
http协议GET/POST请求响应包3 应用协议分析3.1 启动(连接)过程分析3.1.1 获取新闻各版块当启动腾讯新闻时,腾讯新闻向服务器发送请求,请求首页内容。
请求包如图3.1所示。
客户端user-agent解码为腾讯新闻445,445为版本号。
由于尚未登录,cookie中携带的信息为空。
还可以看到服务器IP182.140.167.62。
图3. 1 启动请求包APP用GET方式向服务器发出请求。
在请求URL中包含手机的一些信息,如手机型号、操作系统版本、手机串号和腾讯新闻客户端id等,图3.2是对URL 进行解码后得到的信息。
由请求的URL可以看出uid是app 的id,网络为wifi,设备为Xiaomi_MI2A,设备的IMEI为860310025811219,及设备的mac地址,app类型和版本号。
图3.3展示了URL中携带的手机的信息,整理为表格。
GEThttp://182.140.167.62/getQQNewsRemoteConfigAndroid?uid=d6b9884c-9ea1-44cc-9 b57-d59847b4d20e&qqnetwork=wifi&Cookie=%20lskey%3D%3B%20luin%3D%3 B%20logintype%3D0%20&qn-rid=156172261&store=17&hw=Xiaomi_MI2A&devi d=860310025811219&qn-sig=c8730d6e27c47f598d3f848e2df9f4cf&sceneid=73387 &mac=ac%253Af7%253Af3%253Ac7%253A51%253A6f&imsi=460028824375613 &apptype=android&appver=16_android_4.4.5 HTTP/1.1图3. 2 启动请求URL解码图3. 3 启动请求包中携带的参数服务器收到请求后向手机返回响应包,如图3.4所示。
其中新闻各个版块由JSON格式返回,如图3.5所示。
图3.5中还对比了app中显示的内容。
图3. 4启动响应包图3. 5 响应包中新闻各版块和手机客户端中的显示3.1.2 获取首页新闻列表接下来就是获取新闻列表。
APP再次向服务器发出请求,URL中携带的参数与上次请求相似。
图 3.6展示了该请求中的信息,可以看到请求的是要闻(news_news_top)版块的新闻列表,还多了屏幕宽度(screen_width)为720。
图3. 6 获取列表请求包中参数响应包中依旧以JSON格式返回新闻列表,图3.7中可以看出第一条新闻,“多国民众悼念巴黎恐怖事件遇难者”,与图3.5中第一条新闻相对应。
每条新闻中还有一些其他参数,比如评论id,新闻id,图片信息等。
以下的新闻类似,不一一列举。
图3. 7 新闻列表响应包JSON3.2登录(注册)分析3.2.1 登陆过程分析APP打开登陆界面,输入用户名密码,向服务器发送登陆请求。
图3.8展示了请求包中所带的参数。
Cookie中携带了用户名和口令信息,口令加密变换非明文显示。
GEThttp://182.140.167.62/getUserInfoPhone?uid=d6b9884c-9ea1-44cc-9b57-d59847b4d2 0e&Cookie=%20lskey%3D0003000027984094b8f9b1f39ea27a473388cd6451ce330e 1898c74c4784aad7c6dd46828e78e561c0e77430%3B%20luin%3Do0349819871%3B %20logintype%3D0%20&qn-rid=1617535381&store=17&hw=Xiaomi_MI2A&devid =860310025811219&qn-sig=23b37841353d990c6513033329f84010&mac=ac%253A f7%253Af3%253Ac7%253A51%253A6f&format=json&appver=16_android_4.4.5& qqnetwork=wifi&sceneid=73387&imsi=460028824375613&apptype=androidHTTP/1.1图3. 8 登陆请求包参数服务器收到请求包后验证用户名口令,成功后返回登陆状态。
从json格式的数据中可以看出,昵称____",头像链接qqhead=/g?b=qq&nk=349819871&s=100&tp=jpg&t=1420686375,空间状态,微信状态,性别等。
如图3.9所示。
图3. 9 登陆响应包3.2.2 获取用户评论信息登陆后,app再向服务器发请求,获取用户的一些信息,比如用户最近的评论,最后更新时间等等。
图3.10所示就是获取用户评论信息的响应包中的JSON数据,其中可以看到最新评论为“11111111111”.GEThttp://182.140.167.62/getCommentUserInfo?coral_uid=&coral_uin=&uid=d6b9884c-9ea1-44cc-9b57-d59847b4d20e&qqnetwork=wifi&Cookie=%20lskey%3D00030000 c2ceb4353d7562ee498e24f188f126fd61d19a9090b6b0c89ccbcca67e2648442f295183 4ff17728%3B%20luin%3Do0349819871%3B%20logintype%3D0%20&qn-rid=1160 662987&store=17&hw=Xiaomi_MI2A&devid=860310025811219&qn-sig=b9245f63 6ab6fd9d784951a3695dd50d&sceneid=73387&mac=ac%253Af7%253Af3%253Ac7 %253A51%253A6f&imsi=460028824375613&apptype=android&appver=16_androi d_4.4.5 HTTP/1.1图3. 10获取用户评论信息响应包3.3 切换版块功能分析当点击“四川”、“体育”等其他版块时,app向服务器请求其他版块的新闻列表。