飞鸽传书协议分析.ppt

1、针对局域网通信软件飞鸽传书的工作原理的分析,小组成员,组长：邢超群 组员：唐万万 许柏泉 杨冠华 丁靖浩 张宁 陈洋,实验环境,TagYi-pc,实验环境,GAG-pc,环境说明,其中主机TANGYI-PC： MAC地址：00-1B-24-95-1A-D0 IP地址：10.103.45.23 主机：GAG-PC： MAC地址：00-23-5A-14-B5-73 IP地址：10.103.45.27 子网掩码：255.255.255.0,软件简介,飞鸽传书是一款局域网通信软件，支持局域网间发信息、文件夹、多文件（或文件夹），而且速度相当快。有了它，局域网间的文件传送就不用采用共享文件这个有安全隐患

2、的方法了。 飞鸽传书基于TCP/IP(UDP)。可运行于多种操作平台（Win/Mac/Java），可以完全免费使用，并且公开源代码，其原作者是H.Shiryouzu。 飞鸽传书无需安装，即装即用，自动搜索在线用户。,工作原理,1：登陆通知 当用户开启软件后，会发出UDP广播包，向局域网内的用户广播，通知他们，“我来也！”，受到这条消息的用户则立即回复，“知道了，我在这里”，同时将新登录的用户加入到用户列表中，发送方也根据受到的回复信息，了解当前网络中，都有哪些用户已经了的用户。 2：发送消息 采用UDP传输协议，发送方只需要指定接收方的地址和端口，若接收方此时正在该端口等待接收，那接收方就会收

3、到消息。 3：发送文件 发送方请求建立TCP连接，连接成功后，发送方经由此通道来发送文件，接收方也经由此通到接收文件。,基本工作原理,4.离线通知 用户离线时，向广播地址发送，”我去也！“，受到这条消息的用户，需要将发送方从自己的用户列表中移除，并且不需要回复。,飞鸽传书（IPMessager）,IPMessager工作流程：,IPMessager 应用层数据包格式 Ver(1):PacketNo:SenderName:SenderHost:CommandNo:AdditionalSection 版本：包编号：发送者名字：发送主机：命令编号：附加信息区域 整个报文通过字符串的形式发送，IPMS

4、G的版本号为1，而包编号必须是不重复的数字。 举例如下： 1:100:shirouzu:Jupiter:32:Hello 注：此数据包格式（协议）既可以工作在TCP上，又可以工作在UDP上。,实验过程分析,登陆通知： 使用wireshark抓到从TANGYI-PC发出的广播包（灰色部分）： 其中255.255.255.255 为广播地址 源端口号为：2425 目标端口号为：2425,实验过程分析,展开包（如下图）：,实验过程分析,链路层：,1:目的地址 2：源地址 3：类型是IP数据报 4：数据部分,实验过程分析,网络层：,实验过程分析,运输层：,实验过程分析,应用层：,1:129190157

5、8：TangYi：TANGYI-PC：0：.,版本：包编号：发送者名字：发送主机：命令编号：附加信息区域,实验过程分析,上线通知：,其中 6291457是十进制操作码。操作码由两部分组成，高24位和低8位。低8位是命令，高24位是可选标志，可选标志是一系列标志的组合，每一位代表一个可选项。 6291457=0 x600001 低八位是0 x01，（Command number） 0 x01: IPMSG_BR_ENTRY ; 高24位是0 x600000=0 x400000|0 x20000 0 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOP

6、T,离线通知：,确认收到新用户信息：,6291459=0 x600003 低八位是0 x03，（Command number） 0 x03: IPMSG_ANSENTRY ; 高24位是0 x600000=0 x400000|0 x20000 0 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOPT,发送信息,目标机器是否需要加密,是否存有目标机器的RSA公钥,利用公钥加密数据,请求RSA公钥,发送数据,是,否,是,否,是否收到确认,正确发送,是,实验过程分析,聊天(抓包截图)：,实验过程分析,请求公钥：,114(Command number)

7、114=0 x72：IPMSP_GETPUBKEY,获得公钥：,115=0 x73 :IPMSG_ANSPUBKEY,发送数据：,4194592=0 x400120=0 x400000|0 x100|0 x20 低八位 0 x20：IPMSG_SENDMSG 高24位：0 x400000 ：IPMSG_ENCRPTOPT 0 x100 :IPMSG_SENDCHECKOPT(如果位打开，接收信息发回IPMSG_命令。添加最初的包编号到扩展区域中),确认收到消息：,33=0 x21 : IPMSG_RECVMSG,版本：包编号：发送者名字：发送主机：命令编号：附加信息区域 附加区域是129285

8、4424，表示确认了收到1292854424的数据包。,IP分片： 如果发送的消息长度大于接收接口的MTU则会发生IP分片：,More fragments 被置为1，表示有更多分片。 Fragment offset 为0，表示为片偏移为零。 UDP 数据报Length=15680接口MTU。,IP分片如下：,第二次发送消息包：,第二次发送数据：,第二次确认：,传送文件： 传送文件aaa.txt， 文件内容为Hello Word！,发送文件请求,是否接收到确认文件接收信息,打开监听 准备建立TCP连接,监听到连接请求 建立TCP连接,接收控制信息,传送数据,释放TCP连接,等待释放TCP连接,关

9、闭监听套接字,是,接收到文件发送请求,是否接收文件,发送确认信息,建立TCP连接,发送控制信息,接收数据,是,发送端：,接收端：,文件传送 文件传送请求与确认：,fileID:filename:size:mtime:fileattr:extend-attr=val1 ,val2.:extend-attr2=.:a:fileID.,文件发送信息中的扩展,文件传送请求:,6291744=0 x600120=0 x400000|0 x20000|0 x100|0 x20 0 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOPT 0 x100 :IPMSG_SENDCHECKOPT 0 x20：IPMSG_SENDMSG,确认文件传送请求：,三次握手，数据传送，