514阅读
4回复

[问题求助]用libcap抓qq的数据遇到的问题 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线dfberry.

初中三年级

发帖: 2014

C币: -235712

威望: 341

贡献值: 1

银元: -5

铜钱: 4446

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

QQ服务器回复的数据包也含有QQ登陆数据包的特征，有什.么办法区分客户端与服务.器的数据包呀。杀毒
QQ登陆.数据包的特征： 0x02开始， 0x03结束.， QQ命令0x0022 美容

我来回答

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线家庭妇女.

初中三年级

发帖: 2053

C币: -60690

威望: 400

贡献值: 1

银元: 0

铜钱: 4618

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

最起码源和目的IP不一样吧。好像QQ包中也有关于客户端包和服务器回应包的区分标志。

离线fdaohe.

初中三年级

发帖: 2012

C币: -60548

威望: 391

贡献值: 1

银元: -2

铜钱: 4516

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

我现在不能通过源目标地址区分，除非预先把所有的QQ服务器加，至于QQ登陆和回复包的区别，我还没分析出来，谁能给予提示

离线海龟的.

初中三年级

发帖: 2199

C币: -235349

威望: 396

贡献值: 6

银元: 4

铜钱: 4851

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

没人知道，腾讯的协议是加密的，未公开

离线zcl8840.

初中二年级

发帖: 1904

C币: -193754

威望: 357

贡献值: 1

银元: -2

铜钱: 4354

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

找开源的QQ看看吧，好像有区别字段的。也许可以用端口来区别。