飛鴿傳書協(xié)議分析

1、針對局域網(wǎng)通信軟件飛鴿傳書的工作原理的分析 小組成員 組長：邢超群 組員：唐萬萬 許柏泉 楊冠華 丁靖浩 張寧 陳洋 實(shí)驗(yàn)環(huán)境 TagYi-pc 實(shí)驗(yàn)環(huán)境 GAG-pc 環(huán)境說明 其中主機(jī)TANGYI-PC： MAC地址：00-1B-24-95-1A-D0 IP地址：10.103.45.23 主機(jī)：GAG-PC： MAC地址：00-23-5A-14-B5-73 IP地址：10.103.45.27 子網(wǎng)掩碼：255.255.255.0 軟件簡介 飛鴿傳書是一款局域網(wǎng)通信軟件，支持局域網(wǎng)間發(fā)信息、 文件夾、多文件（或文件夾），而且速度相當(dāng)快。有了它， 局域網(wǎng)間的文件傳送就不用采用共享文件這個(gè)有安全

2、隱患 的方法了。 飛鴿傳書基于TCP/IP(UDP)。可運(yùn)行于多種操作平臺(tái) （Win/Mac/Java），可以完全免費(fèi)使用，并且公開源代 碼，其原作者是H.Shiryouzu。 飛鴿傳書無需安裝，即裝即用，自動(dòng)搜索在線用戶。 工作原理 1：登陸通知 當(dāng)用戶開啟軟件后，會(huì)發(fā)出UDP廣播包，向局域網(wǎng)內(nèi)的用 戶廣播，通知他們，“我來也！”，受到這條消息的用戶 則立即回復(fù)，“知道了，我在這里”，同時(shí)將新登錄的用 戶加入到用戶列表中，發(fā)送方也根據(jù)受到的回復(fù)信息，了 解當(dāng)前網(wǎng)絡(luò)中，都有哪些用戶已經(jīng)了的用戶。 2：發(fā)送消息 采用UDP傳輸協(xié)議，發(fā)送方只需要指定接收方的地址和端 口，若接收方此時(shí)正在該端口等待

3、接收，那接收方就會(huì)收 到消息。 3：發(fā)送文件 發(fā)送方請求建立TCP連接，連接成功后，發(fā)送方經(jīng)由此通 道來發(fā)送文件，接收方也經(jīng)由此通到接收文件。 基本工作原理 4.離線通知 用戶離線時(shí)，向廣播地址發(fā)送，”我去也！“，受到這條 消息的用戶，需要將發(fā)送方從自己的用戶列表中移除，并 且不需要回復(fù)。 飛鴿傳書（IPMessager） IPMessager工作流程： 開始 發(fā)送登陸消息 工作 發(fā)送離線消息 結(jié)束 IPMessager 應(yīng)用層數(shù)據(jù)包格式 Ver(1) : PacketNo : SenderName : SenderHost : CommandNo : AdditionalSection 版本

4、：包編號(hào)：發(fā)送者名字：發(fā)送主機(jī)：命令編號(hào)：附加信息區(qū)域 整個(gè)報(bào)文通過字符串的形式發(fā)送，IPMSG的版本號(hào)為1，而包編號(hào)必須是不重復(fù)的數(shù)字。 舉例如下： 1:100:shirouzu:Jupiter:32:Hello 注：此數(shù)據(jù)包格式（協(xié)議）既可以工作在TCP上，又可以工作在UDP上。 實(shí)驗(yàn)過程分析 登陸通知： 使用wireshark抓到從TANGYI-PC發(fā)出的廣播包 （灰色部分）： 其中255.255.255.255 為廣播地址 源端口號(hào)為：2425 目標(biāo)端口號(hào)為：2425 實(shí)驗(yàn)過程分析 展開包（如下圖）： 實(shí)驗(yàn)過程分析 鏈路層： 1:目的地址 2：源地址 3：類型是IP數(shù)據(jù)報(bào) 4：數(shù)據(jù)部分

5、 實(shí)驗(yàn)過程分析 網(wǎng)絡(luò)層： 實(shí)驗(yàn)過程分析 運(yùn)輸層： 實(shí)驗(yàn)過程分析 應(yīng)用層： 1:1291901578：TangYi：TANGYI-PC：0：. 版本：包編號(hào)：發(fā)送者名字：發(fā)送主機(jī)：命令編號(hào)：附加信息區(qū)域 實(shí)驗(yàn)過程分析 上線通知： 其中 6291457是十進(jìn)制操作碼。操作碼由兩部分組成，高24位和低8位。低8 位是命令，高24位是可選標(biāo)志，可選標(biāo)志是一系列標(biāo)志的組合，每一位代表 一個(gè)可選項(xiàng)。 6291457=0 x600001 低八位是0 x01，（Command number） 0 x01: IPMSG_BR_ENTRY ; 高24位是0 x600000=0 x400000|0 x20000 0

6、 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOPT 離線通知： 確認(rèn)收到新用戶信息： 6291459=0 x600003 低八位是0 x03，（Command number） 0 x03: IPMSG_ANSENTRY ; 高24位是0 x600000=0 x400000|0 x20000 0 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOPT 發(fā)送信息 目標(biāo)機(jī)器是否需要加密 是否存有目標(biāo)機(jī)器的RSA公鑰 利用公鑰加密數(shù)據(jù) 請求RSA公鑰 發(fā)送數(shù)據(jù) 是 否 是 否 是否收到確認(rèn) 正確發(fā)送 是

7、實(shí)驗(yàn)過程分析 聊天(抓包截圖)： 實(shí)驗(yàn)過程分析 請求公鑰： 114(Command number) 114=0 x72：IPMSP_GETPUBKEY 獲得公鑰： 115=0 x73 :IPMSG_ANSPUBKEY 發(fā)送數(shù)據(jù)： 4194592=0 x400120=0 x400000|0 x100|0 x20 低八位 0 x20：IPMSG_SENDMSG 高24位：0 x400000 ：IPMSG_ENCRPTOPT 0 x100 :IPMSG_SENDCHECKOPT(如果位打開，接收信息發(fā)回IPMSG_命令。添加最 初的包編號(hào)到擴(kuò)展區(qū)域中) 確認(rèn)收到消息： 33=0 x21 : IPMS

8、G_RECVMSG 版本：包編號(hào)：發(fā)送者名字：發(fā)送主機(jī)：命令編號(hào)：附加信息區(qū)域 附加區(qū)域是1292854424，表示確認(rèn)了收到1292854424的數(shù)據(jù)包。 IP分片： 如果發(fā)送的消息長度大于接收接口的MTU則會(huì)發(fā)生IP分片： More fragments 被置為1，表示有更多分片。 Fragment offset 為0，表示為片偏移為零。 UDP 數(shù)據(jù)報(bào)Length=15680接口MTU。 IP分片如下： 第二次發(fā)送消息包： 第二次發(fā)送數(shù)據(jù)： 第二次確認(rèn)： 傳送文件： 傳送文件aaa.txt， 文件內(nèi)容為Hello Word！ 發(fā)送文件請求 是否接收到確認(rèn)文件接收信息 打開監(jiān)聽 準(zhǔn)備建立TC

9、P連接 監(jiān)聽到連接請求 建立TCP連接 接收控制信息 傳送數(shù)據(jù) 釋放TCP連接 等待釋放TCP連接 關(guān)閉監(jiān)聽套接字 是 接收到文件發(fā)送請求 是否接收文件 發(fā)送確認(rèn)信息 建立TCP連接 發(fā)送控制信息 接收數(shù)據(jù) 是 發(fā)送端：發(fā)送端： 接收端：接收端： 文件傳送 文件傳送請求與確認(rèn)： fileID:filename:size:mtime:fileattr:extend-attr=val1 ,val2.:extend-attr2=.:a:fileID. 文件發(fā)送信息中的擴(kuò)展 文件傳送請求: 6291744=0 x600120=0 x400000|0 x20000|0 x100|0 x20 0 x400000 ：IPMSG_ENCRYPTOPT 0 x20000 :IPMSG_NOLOGOPT 0 x100 :IPMSG_SENDCHECKOPT 0 x20：IPMSG_SENDMSG 確認(rèn)文件傳送請求： 三次握手，數(shù)據(jù)