MSN協(xié)議分析及信息監(jiān)控范文

本站小編為你精心準備了MSN協(xié)議分析及信息監(jiān)控參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《計算機安全雜志》2014年第六期

1登錄和退出協(xié)議分析

對登錄和退出數(shù)據(jù)包進行協(xié)議分析[9.10]（>代表發(fā)送，<代表接收）：(1)利用VER命令測試當前服務器支持版本>VER1msnP15MSNP14MSNP13CVR0<VER1MSNP15由以上可以看出，可以發(fā)送多個參數(shù)的VER命令到服務器，而服務器當前支持MSNP15。(2)MSN登錄過程MSN登錄可以分為2個步驟：(1)向服務器的1863端口請求實際登錄地址，(2)在獲得的新的服務器上進行登錄。由協(xié)議知，MSN登錄是向服務器發(fā)送VER,CVR和USR這3個命令，并且在過程可以看到2次產(chǎn)生登錄請求，MSN服務器在第二次登錄時才真正去做用戶認證。>CVR20x0804winnt6.1i386MSNMSGR8.5.1302msmsgsabc@客戶端與DS之間進行MSN協(xié)議的版本協(xié)商；客戶端發(fā)送本地操作系統(tǒng)的一些系統(tǒng)信息給DS，客戶端報告本機信息：OS=Windows2007(NT6.1)，語言=簡體中文，MSNMessenger版本=8.5.1302，賬號=abc@<CVR514.0.811714.0.811714.0.8117客戶端初始化用戶認證請求，但并不負責身份認證的相關(guān)事宜，于是它返回一個NotificationServer（NS）服務器的地址給客戶端。>USR6SSOSMBI_KEYZcwDVDbaOYvyrfSINmHva0+O1V/9LNM8cbbJ02ZltQqwpzbPj0hD8esSwBLjaxtl..客戶端用戶向微軟的Passport服務進行身份認證，認證成功后客戶端將得到一個“憑證”。<USR7SSOSt=EwAQAswbAQAUs1/VcBU2sH7mwYy3BysWZ71CRDGAABmBgC3wrkbHtqvLAOh1FNnElFbb5u4/xSJ1mNojEFOyIXRiW客戶端將上面獲得的“憑證”給NS看，也就是檢查“進場券”。>USR7OKabc@10檢查完畢，身份屬實，所以NS服務器就說OK，于是用戶成功登錄進NS。在第一個服務器()上發(fā)送USR命令后，服務器反饋時返回XFR命令。XFR命令表示連接中止。XFR的參數(shù)中包含了客戶端第二次需要登錄的MSN服務器地址。通過第一次登錄過程收到的命令：<XFR3NS64.4.61.78：1863UD知第二次欲登錄的服務器為64.4.61.78，端口為1863。在第二個服務器上發(fā)送USR命令后，服務器不再返回XFR命令，而是返回USR命令。返回的USR命令要求客戶端提供用戶名和密碼，需要在認證服務器上進行登錄，而后返回認證相關(guān)信息。認證成功后，收到USR7OKabc@10的命令。這時服務器將再次返回SBS0null命令和MSGHotmail1125命令,服務器將發(fā)送1125個字節(jié)來進一步來確認賬戶相關(guān)信息。此時MSN登錄的全過程已經(jīng)結(jié)束。(3)MSN退出過程查看抓取到的退出數(shù)據(jù)包：>OUT在MSNMessengerService中發(fā)現(xiàn)了OUT\r\n，服務器立即斷開連接。

2MSN文本信息的分析

在文本信息通訊數(shù)據(jù)包中，可看到MSNMS協(xié)議具體內(nèi)容如下：MSG（是message的縮寫）13N122\r\nMIME-Version：1.0\r\n(msn默認版本為MIME1.0)Content—Type：text/plain（代表文本未加密），charset=UTF—8(代表文本編碼方式)\r\nHelloworld(代表傳輸文本的真實內(nèi)容)其中13是測試號,每發(fā)送一次信息，此號就會隨著增加，122是指發(fā)送信息的長度。在上面的例子中就是頭信息和我發(fā)送的信息Helloworld的長度。由于文本信息存在各種語言文字，所以對于我們截獲到的信息會進行UTF—8編碼方式的轉(zhuǎn)化，從而得到我們所需要的信息。（UTF-8編碼包含中英日韓等全世界所有國家需要用到的字符）因此，只需將抓取的文本信息數(shù)據(jù)包，與相應的關(guān)鍵字進行匹配，然后將文本內(nèi)容進行簡單的編碼轉(zhuǎn)換，就能還原MSN傳輸?shù)奈谋拘畔⒘耍瑥亩鴮崿F(xiàn)文本信息的監(jiān)控。

3監(jiān)控平臺的實現(xiàn)

本文研究MSN的信息內(nèi)容監(jiān)控技術(shù)，構(gòu)建信息內(nèi)容監(jiān)控平臺。首先研究高性能網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)；然后研究即時通訊協(xié)議，對用戶登錄、下線、文本消息等協(xié)議進行分析；接下來研究文本內(nèi)容解析以及恢復等關(guān)鍵技術(shù)，最后基于以上技術(shù)開發(fā)MSN信息內(nèi)容監(jiān)控平臺，實現(xiàn)對MSN登錄、退出以及文本信息的監(jiān)控，監(jiān)控平臺如圖1所示。

3.1程序總體框架基于MSN消息傳輸頻繁、內(nèi)容繁多的特點,監(jiān)控將不對所有的聊天內(nèi)容進行全部捕獲,而是通過輸入需要監(jiān)控的關(guān)鍵字,與其進行匹配,監(jiān)控軟件主要實現(xiàn)抓包、過濾、分析及報警功能，程序流程圖如圖2所示。

3.2程序演示(1)設(shè)置信息監(jiān)控關(guān)鍵字，如圖3所示。(2)輸入要監(jiān)控的用戶名或IP，如果檢測到有人登錄，就將他標為上線，可以直接查看文本信息內(nèi)容，在軟件界面下方對敏感詞匯進行警示，退出就標記為下線，如圖4所示。

4結(jié)語

針對目前即時通訊軟件使用存在的問題以及目前一些監(jiān)控軟件存在的缺陷，本文選用目前具有代表性的MSNMessenger進行了協(xié)議分析，并實現(xiàn)了對MSN登錄、退出以及文本信息的監(jiān)控，并實現(xiàn)了關(guān)鍵字監(jiān)控等功能，通過對大量實驗數(shù)據(jù)進行測試，成功地開發(fā)了對MSN登錄、退出以及文本信息的監(jiān)控的軟件。

作者：劉靚白桂瑰雷勇楊銳單位：西南科技大學國防科技大學西南科技大學計算機科學與技術(shù)學院