互联网中即时消息业务的分析和识别 毕业设计(论文).doc
《互联网中即时消息业务的分析和识别 毕业设计(论文).doc》由会员分享,可在线阅读,更多相关《互联网中即时消息业务的分析和识别 毕业设计(论文).doc(48页珍藏版)》请在三一文库上搜索。
1、互联网中即时消息业务的分析和识别互联网中即时消息业务的分析和识别 摘摘 要要 随着互联网技术的飞速发展,我们的社会正在经历一场信息化的革命,这场革命 改变了人们以往的通信方式,给我们的生活带来了新体验。而即时消息业务(IM)是 这场革命的重要产物之一。即时消息业务作为一种用户之间进行实时信息传递的主要 手段,除了能够提供最初的纯文本交流服务,随着宽带的普及,也开始为人们提供了 视频、音频交流等融合宽带元素的服务。 然而,由于IM 厂商各自为战,为了保证自身IM 软件的用户群数量,各种即时消 息业务一直没有形成被广泛认可的规范。每种即时通的协议规范都各具特点,对各类 即时消息业务的通信机制,数据
2、传输格式等进行研究分析,比较它们的通信格式的不 同之处,有利于我们寻求一个更好的即时消息通信协议,同样有助于对互联网中不同 即时消息业务的数据包进行识别。 本文主要对在中国应用最广泛的三种即时消息业务QQ、MSN和飞信的协议特征进行 了研究。由于他们使用的协议主要是基于UDP或者TCP协议的,因此,论文开始介绍了 TCP/IP协议;另外,介绍了在互联中进行抓包解包的协议分析工具Wireshark。但最主 要的内容是:介绍了QQ的协议,加密算法,数据包格式以及解析了QQ的登陆、发送接 收消息流程等;介绍了 MSN和飞信,主要阐述了它们的通信架构,数据通信格式,描 述了其从登陆,发起一个聊天到关闭
3、聊天窗口的过程。 关键字关键字 即时消息 QQ MSN 飞信 协议分析 The analysis and recognition of IM on the Internet ABSTRACT With the rapid development of the internet technology, our society is undergoing an information revolution. This revolution has changed the way of the communication between people, and brought new experie
4、nces to our life .Instant Messaging (IM) has been one of the important products of this revolution. As a main approach of live information transmission between users, Instant Messaging (IM) is able to provide the initial service of text intercommunication, and as the wide use of broadband, it as wel
5、l has started the services that comprise the broadband element like video, voice and so on. Nevertheless, as the IM manufacturers fight for themselves, and insure the number of its subscribers, all kinds of Instant Messaging has not formed a unified standard. The protocol standard of each IM has its
6、 own characteristics, the study of telecommunication mechanisms, data transmission format, etc of each kind of Instant Messaging, and the comparison of different kinds of telecommunication format will help us to find a better telecommunication protocol for Instant Messaging, as well as do a favor to
7、 the recognition of data packets of different kinds of IM on the internet. This paper mainly studies the protocol characteristics of QQ, MSN and Fetion, three kinds of the most widely used IMs in China. As the protocols they use are based on UDP or TCP protocol, the paper starts with the introductio
8、n of TCP/IP;In addition, it introduces the protocol analyzing tool Wireshark which capture and unclose data packets on the internet. But the main components are: presenting the protocol, encryption algorithm and data format of QQ, and analyzing the flow of its login, sending and receiving messages;
9、introducing MSN and Fetion, mainly describing their communication frames, data transmission formats and depicting the procedure of firstly logging in , then initiating a chat and closing the chatting window at last. KEY WORDS Instant Messaging QQ MSN Fetion protocol analysis 目目 录录 第一章 绪论.1 1.1 研究背景
10、.1 1.2 论文组织结构 .1 第二章 计算机网络体系概述.2 2.1 TCP/IP 协议架构 2 2.2 TCP 和 UDP 协议 3 第三章 即时通信软件简介.4 3.1 即时通信软件分类4 3.2 QQ、MSN 和飞信的特点 4 3.3 即时通信软件的通信架构4 第四章 WIRESHARK 介绍5 第五章 QQ 协议分析5 5.1 QQ 通信协议概述 5 5.1.1 加密算法.5 5.1.2 通信协议6 5.1.3 数据通信格式7 5.2 QQ 数据包的采集与分析 9 5.2.1 QQ2008 登陆数据包的采集与分析.9 5.2.2 QQ2009 数据包的采集与分析.14 第六章 MS
11、N 协议分析21 6.1 MSN 协议概述21 6.2 MSN 通信机制 21 6.3 MSN 常用命令 23 6.4 MSN 数据包采集与分析 24 第七章 飞信协议分析.28 7.1 飞信协议概述28 7.2 飞信通信机制 .28 7.3 飞信数据包采集与分析 .33 第八章 QQ、MSN 及飞信通信的比较38 第九章 QQ、MSN 及飞信数据包的识别39 第十章 编程识别 QQ 数据包.40 第十一章 总结与展望.42 1 第一章第一章 绪论绪论 1.1 研究背景 近年来,随着我们的社会步入信息时代,人们对信息交流的要求越来越高,即时 消息业务(IM)应运而生并且不断发展,为人们日常交流
12、提供了一个更加便利、高效、 安全的平台。即时消息业务也称即时通讯(Instant Messaging , IM),是指能够利用网 络即时发送和接收消息、文件、语音和视频的业务1,是通过Internet 即时和他人取 得联系的一种通讯方式, 使用即时通讯软件的用户可以通过它查看其联系人是否连接 Intenet 上, 并能给在线或者离线的用户即时地发送简单的文字消息。随着宽带的普 及和其他网络信息技术的提升,即时消息业务已经从最初只提供文字消息交流的服务 演变成为能够融合视频、音频交流等宽带应用元素,集原有的消息传送、文件传输、 语音聊天以及电子邮件、博客、游戏、搜索、音乐和电视等多种功能为一体的
13、综合通 信服务,得到越来越多人的青睐和使用, 并逐渐代替电子邮件成为最为普遍和流行的 Internet服务模式。截至2009年底,我国即时通讯用户规模已突破2.77亿,同比增长 23.7%。 目前人们熟知的IM,既有腾讯QQ、微软MSN等综合类即时通信工具,也有网易泡泡、 新浪UC、百度Hi、阿里旺旺、淘宝旺旺、盛大圈圈等垂直即时通信工具,还包括中国 移动飞信、中国电信天翼Live、Skype等跨平台、跨网络即时通信工具。然而,由于各 个即时通厂商为了各自利益,保障各自的用户数量,其使用的协议都是私有的,未经 过标准化,不同即时通软件的用户之间进行互通交流目前还未完全实现。因此,对不 同的即时
14、消息业务的协议进行分析,比较出它们所采用的通信机制之间的差别,得出 各自的优缺点,有利于各个即时消息业务之间的互操作性的实现,为互联网中不同即 时消息的数据包的识别奠定基础, 并且,还将对研究出一个更好的即时通信协议有着重 要的作用,。 本文将对腾讯QQ、MSN以及飞信进行详细地解析。腾讯QQ,原称腾讯OICQ,是腾讯公 司于1999年2月11日推出的一款免费的多平台即时通信软件,支持文字、语音和视频聊 天,还附带有邮箱、游戏等服务。目前,腾讯QQ、手机QQ均为中国最多人使用的即时 通信软件,均占据国内个人电脑和手机即时通信市场第一。MSN Messenger是由微软于 1999年7月推出的网
15、络即时信息客户程序,可以说是国外IM领域最为流行的IM客户端之 一,也是4大顶级个人即时通讯工具之一,而其在中国的市场份额也一直处于前列,仅 次于QQ。飞信Fetion,是中国移动推出的“综合通信服务” ,即融合语音(IVR) 、 GPRS、短信等多种通信方式,覆盖三种不同形态(完全实时、准实时和非实时)的客 户通信需求,实现互联网和移动网间的无缝通信服务。根据中国互联网发展报告 2009表明,截止2008 年12 月,国内即时通信软件有效使用时间排行榜前三位的依 次是:腾讯QQ,MSN 和飞信,其中腾讯QQ 达到87.1%,占据绝对优势。 1.21.2 论文组织结构论文组织结构 本文的第一章
16、是绪论,主要介绍了研究背景以及给出了论文组织结构。第二章介绍 2 了计算机网络方面的理论知识,主要从TCP/IP和TCP、UDP两方面展开。第三章简单给 出了即时通信软件的分类,概括了本文主要研究的三类即时消息业务QQ、MSN、飞信的 外部特点,最后给出了即时通信软件的通信架构。本文第四章对协议分析工具 Wireshark作了简单的介绍。第五章的内容是对QQ的协议进行了分析,首先对QQ的加密 算法、通信协议、数据通信格式进行概括,然后具体对QQ2008以及QQ2009进行抓包分 析。第六章给出了MSN的通信机制、常用命令,并对其数据包作展开分析。第七章同样 介绍了飞信的协议、通信机制以及对其数
17、据包作采集并分析。第八章根据上述分析的 结果对QQ、MSN、信的通信作比较。第九章为初探QQ、MSN、飞信数据包的识别方法。 第十章对本次研究作了总结,并提出对今后在即时消息业务方面的研究展望。 第二章第二章 计算机网络体系概述计算机网络体系概述 2.12.1 TCP/IPTCP/IP协议架构协议架构 TCP/IP 协议(Transfer ControlnProtocol/Internet Protocol)叫做传输控制/网 际协议,又叫网络通讯协议,是网络中使用的基本的通信协议,是 Internet 国际互联 网络的基础。确切地说,TCP/IP 协议是一组包括 TCP 协议和 IP 协议,
18、UDP(User Datagram Protocol)协议、 ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 传统的开放式系统互连参考模型,即 OSI 的七层参考模型是一种通信协议的 7 层 抽象的参考模型, 这 7 层分别是:物理层、数据链路层、网路层、传输层、话路层、表 示层和应用层。其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的 层次上相互通信。而 TCP/IP 通讯协议采用了 4 层的层级结构,每一层都呼叫它的下一 层所提供的网络来完成自己的需求。这 4 层分别为: 应用层:应用层是所有用户面向的应用程序的统称,
19、应用程序通过这一层访问网 络,并通过这一层进行相互沟通,许多为我们所熟知的基于 Internet 的应用所使用的 协议如进行万维网访问用到的 HTTP 协议,电子邮件传输用到的 SMTP 协议、文件传输 协议 FTP、域名解析协议 DNS、网络远程访问协议 Telnet 等都是属于应用层的。 传输层:此层的主要功能是提供应用程序间的通信,并提供了节点间的数据传送 服务。传输协议的选择根据数据传输方式而定,如传输控制协议 TCP、用户数据报协议 UDP 等,TCP 和 UDP 给数据包加入传输数据并把它传输到下一层中,这一层负责传送数 据,并且确定数据已被送达并接收。 网际层:网际层是 TCP/
20、IP 协议族中非常关键的一层,主要定义了 IP 地址格式, 从而能够使得不同应用类型的数据在 Internet 上通畅地传输,其还负责将数据包封装 成 Internet 数据包,并运行必要的路由算法,让每一块数据包都能够到达目的主机 (但不检查是否被正确接收),网际协议 IP、地址解析协议 ARP、网际控制消息 ICMP 以及互联组管理协议 IGMP 都是这一层的协议。 网络接口层:网络接口层是 TCP/IP 协议模型的基层,对实际的网络媒体进行管理, 定义如何使用实际网络(如 Ethernet、Serial Line 等)来传送数据,并负责数据帧的 3 发送和接收,帧是独立的网络信息传输单元
21、。网络接口层将帧放在网上,或从网上将 帧取下来,抽出 IP 数据包,交给 IP 层。 图 2-1 OSI 模型与 TCP/IP 模型的对应关系及各层的协议数据单元 2.22.2 TCPTCP和和UDPUDP协议协议 TCP和UDP是位于TCP/IP协议体系架构中传输层的协议,传输层为终端主机提供端 到端的连接,以及流量控制(由窗口机制实现)、可靠性(有序列号和确认技术实现) 、支持全双工传输等等。虽然TCP、UDP都使用相同的网际协议IP,但是它们却为应用层 提供完全不同的服务。 UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP报文后,不 需要给出任何确认。UDP报文没有可靠
22、性保证和顺序保证字段,流量控制字段等。虽然 UDP不提供可靠交付,但在某些情况下,UDP却是一种最有效的工作方式正因为UDP协议 较少的控制选项,在数据传输过程中,延迟较小,数据传输效率较高,适合于对可靠 性要求并不高的应用程序,或者可以保障可靠性的应用程序;UDP协议也可以用于传输 链路可靠的网络。 TCP则是提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后 要释放连接。它在传送数据时是分段进行的,主机交换数据必须建立一个会话。它用 比特流通信,即数据被作为无结构的字节流。通过每个TCP传输的字段指定顺序号,以 获得可靠性。TCP不提供广播或多播服务。由于TCP要提供可靠的、
23、面向连接的运输服 务,因此不可避免地增加了许多的开销,如确认、流量控制、计时器以及连接管理等。 这不仅是协议数据单元的首部增大很多,还要占用许多的处理机资源。 一般来说,TCP 对应的是可靠性要求高的应用,而 UDP 对应的则是可靠性要求低、 传输经济的应用。TCP 支持的应用协议主要有:Telnet(网络远程访问协议)、 FTP(文件传输协议)、SMTP(简单电子邮件传输协议)等;UDP 支持的应用层协议主 要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、 TFTP(通用文件传输协议)等。 4 TCP 和 UDP 服务通常有一个客户/服务器的关系,例如,一
24、个 Telnet 服务进程开始 在系统上处于空闲状态,等待着连接。用户使用 Telnet 客户程序与服务进程建立一个 连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出 响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。 TCP 或 UDP 连接唯一地使用每个信息中的如下四项进行两个系统间的多重 Telnet 连接的确认和协调: 源 IP 地址即发送包的 IP 地址;目的 IP 地址即接收包的 IP 地址; 源端口即源系统上的连接的端口;目的端口即目的系统上的连接的端口。 端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对 应一个 16 比
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网中即时消息业务的分析和识别 毕业设计论文 互联网 即时消息 业务 分析 识别 毕业设计 论文
链接地址:https://www.31doc.com/p-4556921.html