飞鸽传书协议分析课件

针对局域网通信软件飞鸽传书的工作原理的分析 小组成员 组长 邢超群组员 唐万万许柏泉杨冠华丁靖浩张宁陈洋 实验环境 TagYi pc 实验环境 GAG pc 环境说明 其中主机TANGYI PC MAC地址 00 1B 24 95 1A D0IP地址 10 103 45 23主机 GAG PC MAC地址 00 23 5A 14 B5 73IP地址 10 103 45 27子网掩码 255 255 255 0 软件简介 飞鸽传书是一款局域网通信软件 支持局域网间发信息 文件夹 多文件 或文件夹 而且速度相当快 有了它 局域网间的文件传送就不用采用共享文件这个有安全隐患的方法了 飞鸽传书基于TCP IP UDP 可运行于多种操作平台 Win Mac Java 可以完全免费使用 并且公开源代码 其原作者是H Shiryouzu 飞鸽传书无需安装 即装即用 自动搜索在线用户 工作原理 1 登陆通知当用户开启软件后 会发出UDP广播包 向局域网内的用户广播 通知他们 我来也 受到这条消息的用户则立即回复 知道了 我在这里 同时将新登录的用户加入到用户列表中 发送方也根据受到的回复信息 了解当前网络中 都有哪些用户已经了的用户 2 发送消息采用UDP传输协议 发送方只需要指定接收方的地址和端口 若接收方此时正在该端口等待接收 那接收方就会收到消息 3 发送文件发送方请求建立TCP连接 连接成功后 发送方经由此通道来发送文件 接收方也经由此通到接收文件 基本工作原理 4 离线通知用户离线时 向广播地址发送 我去也 受到这条消息的用户 需要将发送方从自己的用户列表中移除 并且不需要回复 飞鸽传书 IPMessager IPMessager工作流程 IPMessager应用层数据包格式Ver 1 PacketNo SenderName SenderHost CommandNo AdditionalSection版本 包编号 发送者名字 发送主机 命令编号 附加信息区域整个报文通过字符串的形式发送 IPMSG的版本号为1 而包编号必须是不重复的数字 举例如下 1 100 shirouzu Jupiter 32 Hello注 此数据包格式 协议 既可以工作在TCP上 又可以工作在UDP上 实验过程分析 登陆通知 使用wireshark抓到从TANGYI PC发出的广播包 灰色部分 其中255 255 255 255为广播地址源端口号为 2425目标端口号为 2425 实验过程分析 展开包 如下图 实验过程分析 链路层 1 目的地址2 源地址3 类型是IP数据报4 数据部分 实验过程分析 网络层 实验过程分析 运输层 实验过程分析 应用层 1 1291901578 TangYi TANGYI PC 0 版本 包编号 发送者名字 发送主机 命令编号 附加信息区域 实验过程分析 上线通知 其中6291457是十进制操作码 操作码由两部分组成 高24位和低8位 低8位是命令 高24位是可选标志 可选标志是一系列标志的组合 每一位代表一个可选项 6291457 0 x600001低八位是0 x01 Commandnumber 0 x01 IPMSG BR ENTRY 高24位是0 x600000 0 x400000 0 x200000 x400000 IPMSG ENCRYPTOPT0 x20000 IPMSG NOLOGOPT 离线通知 确认收到新用户信息 6291459 0 x600003低八位是0 x03 Commandnumber 0 x03 IPMSG ANSENTRY 高24位是0 x600000 0 x400000 0 x200000 x400000 IPMSG ENCRYPTOPT0 x20000 IPMSG NOLOGOPT 发送信息 目标机器是否需要加密 是否存有目标机器的RSA公钥 利用公钥加密数据 请求RSA公钥 发送数据 是 否 是 否 是否收到确认 正确发送 是 实验过程分析 聊天 抓包截图 实验过程分析 请求公钥 114 Commandnumber 114 0 x72 IPMSP GETPUBKEY 获得公钥 115 0 x73 IPMSG ANSPUBKEY 发送数据 4194592 0 x400120 0 x400000 0 x100 0 x20低八位0 x20 IPMSG SENDMSG高24位 0 x400000 IPMSG ENCRPTOPT0 x100 IPMSG SENDCHECKOPT 如果位打开 接收信息发回IPMSG 命令 添加最初的包编号到扩展区域中 确认收到消息 33 0 x21 IPMSG RECVMSG 版本 包编号 发送者名字 发送主机 命令编号 附加信息区域附加区域是1292854424 表示确认了收到1292854424的数据包 IP分片 如果发送的消息长度大于接收接口的MTU则会发生IP分片 Morefragments被置为1 表示有更多分片 Fragmentoffset为0 表示为片偏移为零 UDP数据报Length 15680 接口MTU IP分片如下 第二次发送消息包 第二次发送数据 第二次确认 传送文件 传送文件aaa txt 文件内容为HelloWord 发送文件请求 是否接收到确认文件接收信息 打开监听准备建立TCP连接 监听到连接请求建立TCP连接 接收控制信息 传送数据 释放TCP连接 等待释放TCP连接 关闭监听套接字 是 接收到文件发送请求 是否接收文件 发送确认信息 建立TCP连接 发送控制信息 接收数据 是 发送端 接收端 文件传送文件传送请求与确认 fileID filename size mtime fileattr extend attr val1 val2 extend attr2 a fileID 文件发送信息中的扩展 文件传送请求 6291744 0 x600120 0 x400000 0 x20000 0 x100 0 x200 x400000 IPMSG ENCRYPTOPT0 x20000 IPMSG NOLOGOPT0 x100 IPMSG SENDCHECKOPT0 x20 IPMSG SENDMSG 确认文件传送请求 三次握手 数据传