國內部分軟體網路通訊協議分析(含特徵碼)
我以前做了近百個國內外網路常用軟體的協議分析,如QQ,BT,MSN等,現在晒出部分供網友參考,如有人和我分析的不同,請頂貼告知,謝謝廣大網友參與.
我暫時研究的協議列表如下:
#patname type port packet.dat
QQ_TCP 2 0 2.dat
QQ_UDP 5 0 1.dat
MSN 2 1863
YAHOO 2 0 7.dat
OSCAR 2 0 8.dat
Skype_UDP 5 0 15.dat
UC_TCP 2 0 19.dat
UC_UDP 5 3001-3002
POPO_TCP 0 0 23.dat
ET_UDP 5 10000-10001
WangWang_TCP 2 0 36.dat
MaoYiTong 2 0 38.dat
IRC_TCP 2 6667
Ventrilo_TCP 0 0 48.dat
TeamSpeak_UDP 3 0 49.dat
RogerWilco_TCP 2 3782
RogerWilco_UDP 5 3782
PeerMe_TCP 2 5112
OpenH323 2 1720
GameComm_TCP 2 12535
GoogleTalk_TCP 2 5222
HTTP 0 0 9.dat
BT_TCP 2 0 4.dat
XUNLEI_TCP 2 3076
XUNLEI_UDP 5 3076
AppleJuice_TCP 0 0 6.dat
Ares 2 15983
ARES_TCP 0 0 21.dat
Edonkey_TCP 2 0 25.dat
DirectConnect 2 0 26.dat
Gnutella 2 6346,6348
Gnutella2_TCP 2 0 77.dat
Gnutella2_UDP 5 6346
IMesh_TCP 0 0 33.dat
Mute 2 4900
Poco_TCP 2 5354
Poco_UDP 5 9091,9099
KCeasy 2 0 41.dat
Soulseek_TCP 2 2240
Piolet_UDP 5 41170
PeerCast_TCP 2 7144
earthStation5_UDP 5 37
EarthStation_5 2 1002
Filetopia_TCP 1 0 56.dat
GNUnet_TCP 0 0 57.dat
Groove_TCP 0 0 60.dat
JXTA_TCP 2 0 61.dat
Mnet_TCP 2 22088
KAMUN_UDP 5 9000,9500
kubao 2 9292
TuoTu_TCP 2 3000,3306
RealLink_UDP 5 30001
BaiZhao_UDP 5 6600
BaiDuX_TCP 2 11111-11113
BaiDuX_UDP 5 11111-11113
QQ_Game 2 0 16.dat
LianZhong_TCP 2 2000-2002
ChinaGames 2 8000
KeLe8 2 10006,10020
MXD_TCP 2 8086,8484,8585
HaoFang 2 1203
FTP 2 21
QQFTP_UDP2 3 0 82.dat
QQFTP_TCP 0 0 30.dat
QQSHARE 1 0 31.dat
OSCARFTP 2 0 62.dat
MSNFTPUDP 5 0 75.dat
MSNFTPTCP 2 0 76.dat
OFT2_3 2 0 84.dat
OSCARFTP2 2 0 83.dat
SOCK4 0 0 13.dat
SOCK5 0 0 14.dat
HTTPS 0 0 64.dat
WinSCP2 2 0 65.dat
SMTP 2 25
POP3 2 110
RealPlayer 0 0 43.dat
FreeCast_TCP 2 1666
FreeCast_UDP 5 3478
PPLive_TCP 0 0 66.dat
QQLive_UDP 3 0 71.dat
我都是寫在xml中的,資料包都通過測試的. 先具體列幾個大家看看.
1.迅雷
<?xml version="1.0" encoding="ISO-8859-1"?>
<Config>
<CatagoryList>
<Catagory>
<Name>P2P</Name> // 軟體所屬類別名稱為p2p類
<Protocol>
<Name>XUNLEI</Name> //軟體名稱迅雷
<Block>1</Block> //可以實現監控並封堵
<Desc>迅雷</Desc> //軟體中文描述
<Pattern>
<Name>XUNLEI_TCP</Name> //迅雷的TCP通訊方式
<Desc>迅雷下載</Desc> //中文描述
<Type>0</Type> //TCP所屬類別歸為0
<Offset>0</Offset> //可以封堵標誌為0
<Start>29</Start> //特徵碼開始標誌
<Pattype>0</Pattype> //通過特徵碼匹配
<Pat>^/x29/x00/x00/x00</Pat> //可以實現匹配的特徵碼節選
</Pattern>
</Protocol>
</Catagory>
</CatagoryList>
</Config>
2.電驢eDonkey(電騾)
<?xml version="1.0" encoding="ISO-8859-1"?>
<Config>
<CatagoryList>
<Catagory>
<Name>P2P</Name>
<Protocol>
<Name>Edonkey</Name>
<Block>1</Block>
<Desc>電驢</Desc>
<Pattern>
<Name>Edonkey_TCP</Name>
<Desc>電驢TCP方式</Desc>
<Type>2</Type>
<Offset>0</Offset>
<Start>e3</Start>
<Pattype>0</Pattype>
<Pat>^/xe3.{1}/x00/x00/x00</Pat>
</Pattern>
</Protocol>
</Catagory>
</CatagoryList>
</Config>
3.新浪UC
<?xml version="1.0" encoding="ISO-8859-1"?>
<Config>
<CatagoryList>
<Catagory>
<Name>IM</Name>
<Protocol>
<Name>UC</Name>
<Block>1</Block>
<Desc>新浪UC</Desc>
<Pattern>
<Name>UC_TCP</Name>
<Desc>UC TCP方式</Desc>
<Type>2</Type>
<Offset>0</Offset>
<Start>01</Start>
<Pattype>0</Pattype>
<Pat>^/x01/x02/x03</Pat>
</Pattern>
<Pattern>
<Name>UC_UDP</Name>
<Desc>UC UDP方式</Desc>
<Type>5</Type>
<Offset>0</Offset>
<Start></Start>
<Pattype>1</Pattype>
<Pat>3001</Pat>
</Pattern>
<Pattern>
<Name>UC_UDP</Name>
<Desc>UC UDP方式</Desc>
<Type>5</Type>
<Offset>0</Offset>
<Start></Start>
<Pattype>1</Pattype>
<Pat>3002</Pat>
</Pattern>
</Protocol>
</Catagory>
</CatagoryList>
</Config>
4.浩方對戰平臺
<?xml version="1.0" encoding="ISO-8859-1"?>
<Config>
<CatagoryList>
<Catagory>
<Name>GAME</Name>
<Protocol>
<Name>HAOFANG</Name>
<Block>1</Block>
<Desc>浩方對戰平臺</Desc>
<Pattern>
<Name>HaoFang</Name>
<Desc>HaoFang</Desc>
<Type>2</Type>
<Offset>0</Offset>
<Start></Start>
<Pattype>1</Pattype>
<Pat>1203</Pat>
</Pattern>
</Protocol>
</Catagory>
</CatagoryList>
</Config>
5.QQ遊戲
<?xml version="1.0" encoding="ISO-8859-1"?>
<Config>
<CatagoryList>
<Catagory>
<Name>GAME</Name>
<Protocol>
<Name>QQ_GAME</Name>
<Block>1</Block>
<Desc>QQ遊戲</Desc>
<Pattern>
<Name>QQ_Game</Name>
<Desc>qq遊戲</Desc>
<Type>2</Type>
<Offset>2</Offset>
<Start>2d</Start>
<Pattype>0</Pattype>
<Pat>^/x2d/x00(/x00/x00|/xff/xff)</Pat>
</Pattern>
</Protocol>
</Catagory>
</CatagoryList>
</Config>
先發這5個供網友參考,如果需要其他的,網友可以提出來,大家一起研究.
相關推薦
國內部分軟體網路通訊協議分析(含特徵碼)
我以前做了近百個國內外網路常用軟體的協議分析,如QQ,BT,MSN等,現在晒出部分供網友參考,如有人和我分析的不同,請頂貼告知,謝謝廣大網友參與. 我暫時研究的協議列表如下: #patname type port packet.datQQ_TCP 2 0 2.datQQ_UD
Redis原始碼剖析和註釋(二十)--- 網路連線庫剖析(client的建立/釋放、命令接收/回覆、Redis通訊協議分析等)
Redis 網路連線庫剖析 1. Redis網路連線庫介紹 Redis網路連線庫對應的檔案是networking.c。這個檔案主要負責 客戶端的建立與釋放 命令接收與命令回覆 Redis通訊協議分析 CLIENT 命令的實現 我們接下來就這幾塊內
網路通訊--協議--udp
網路通訊--協議--udp UDP demo(java) UDP demo(java) 環境 1.8 客戶端和服務端不要放到一個執行緒中去啟動! //udp 服務端 public class UdpServer{ p
01分散式基礎(二)-分散式通訊協議分析
分散式通訊協議分析 網路協議: TCP/IP 和UDP/IP TCP/IP TCP的五層模型 OSI的七層模型 3次握手協議 4次揮手協議 TCP通訊原理 分散式Java應用
第二十七天- 網路通訊協議 TCP UDP 緩衝區
1.網路通訊協議 osi七層模型:按照分工不同把網際網路協議從邏輯上劃分了層級 socket層 2.理解socket: Socket是應用層與TCP/IP協議族通訊的中間軟體抽象層,它是一組介面。在設計模式中,So
ython3.6入門到高階(全棧) day027 網路通訊協議 osi七層模型
1、網路通訊原理 網際網路的本質就是一系列的網路協議, 統稱為網際網路協議. 網際網路協議的功能:定義計算機如何接入internet,以及接入internet的計算機通訊的標準。 網際網路協議按照功能不同分為osi七層或tcp/ip五層或tcp/ip四層. 對於tcp\
day27 網路通訊協議, tcp和udp, 緩衝區, subprocess
1. 網際網路協議: 本質是一系列的網路協議 連線兩臺計算機之間的internet實際上是一系列統一的標準, 這些標準稱為網際網路協議, 網際網路的本質也是一系列協議, 總稱"網際網路協議" (Internet Protocol Suite
網路—網路通訊協議
網路通訊協議 網路通訊過程中,通訊環境非常複雜,應對的場景各有不同,導致網路通訊中有非常多的協議。資料在網路中傳輸的格式稱為網路通訊協議。 協議的封裝:把複雜的實現過程封裝起來,對外提供一個容易使用的介面(方法)供使用者使用。 協議的分層:按照協議及不同的使用場景,對協議進行了框架性
網路通訊協議筆記(四)
可靠傳輸的工作原理 1.超時重傳: 每次傳送完一個分組,設定一個超時計時器。如果超時計時器到期之前收到對方的確認,就撤銷已設定的超時計時器。 note: 傳送方在傳送完一個分組,必須暫時保留已傳送的分組的副本(為發生超時重傳使用)。只有收到相應確認才清除暫存的分組副本
基於MySQL網路通訊協議 編寫自己的JDBC
基於MySQL網路協議實現自己的資料庫驅動。主要是利用Wireshark解析MySQL的packet,使用Socket實現通訊。具體實現思路可以點選下方的個人部落格檢視 。程式碼上傳至GitHub。 在實現功能,借鑑了 sea-boat的packet實現,在其基礎上進行功能塊的編寫,
網路程式設計懶人入門(一):快速理解網路通訊協議(上篇)
1、寫在前面 論壇和群裡常會有技術同行打算自已開發IM或者訊息推送系統,很多時候連基本的網路程式設計理論(如網路協議等)都不瞭解,就貿然定方案、寫程式碼,顯得非常盲目且充滿技術風險。即時通訊網論壇裡精心整理了《[通俗易懂]深入理解TCP協議》、《不為人知的網路程式設計》、《
回合制遊戲網路通訊協議及心跳機制調研
回合制策略遊戲 回合制策略遊戲是策略遊戲的一種子型別,所有的玩家輪流自己的回合,只有自己的回合,才能夠進行操縱。早期的戰略由於硬體運算能力有限,在考量遊戲樂趣的情況下,多半採取這種型式。 主要分類 戰棋類遊戲 SLG:角色扮演因素較少,戰鬥以整體策
27 網路通訊協議 udp tcp
四 網路通訊協議(網際網路協議) 第二天再講這裡,大家第二天再看這裡把~~~ 網路通訊協議是網路傳輸的靈魂,非常重要,協議即準則,準則是傳輸訊息的格式要求,那麼我們從電腦上發出一個訊息,到底是以什麼樣的訊息格式發到了對方的手上呢,來看一看這裡>>>,網路通訊協議 &
網路通訊協議tcp,udp區別
1 網路通訊協議 Tcp udp的區別 重點(*****) Tcp三次握手四次揮手(******) udp客戶端多人聊天 import socket udp_client = socket.socket(type=socket.SOCK_DGRAM) ip_port = ('
網路通訊協議和 tcp udp在 socket 中的區別 網路通訊協議
網路通訊協議 本節主要內容: 1.osi七層模型 2.socket
docker容器網路通訊原理分析
文/ 天雲軟體 雲平臺開發工程師 馮建建 馮建建現主要負責天雲軟體SkyForm CMP的設計和開發工作,熟悉CloudStack,OpenStack等開源雲平臺軟體,同時對docker有一定研究積累和經驗。 概述 自從docker容器出現以來,容器的網路通訊就一直是大家關
Python 網路通訊協議 tcp udp區別
網路通訊的整個流程 在這一節就給大家講解,有些同學對網路是既熟悉又陌生,熟悉是因為我們都知道,我們安裝一個路由器,拉一個網線,或者用無限路由器,連上網線或者連上wifi就能夠上網購物、看片片、吃雞了,但是這一系列的神操作到底是怎麼讓我們上網了呢?讓我們起底揭祕!由於網路的內容非常的多,本篇部落格主
Socket 網路通訊協議 http、TCP/IP協議與socket之間的區別
網路由下往上分為: 物理層-- 資料鏈路層-- 網路層-- IP協議 傳輸層-- TCP協議 會話層-- 表示層和應用層-- HTTP協議 1、TCP/IP連線 手機能夠使用聯網功能是因為手機底層實現了TCP/IP協議,可以使手機終端通過無線網路建立TCP連線
基於MySQL網路通訊協議 編寫自己的JDBC
基於MySQL網路協議實現自己的資料庫驅動。主要是利用Wireshark解析MySQL的packet,使用Socket實現通訊。具體實現思路可以點選下方的個人部落格檢視 。程式碼上傳至GitHub。 在
各種網路通訊協議的區別 Socket web-socket restful 與 TCP/IP IOS七層協議
轉載自: https://www.jianshu.com/p/9a829ddc05f5 這裡還有一篇類似的文章: https://www.jianshu.com/p/947a2673102a 這篇文章加了soap的講解: https://segmen