MSN協議分析及信息監控范文

本站小編為你精心準備了MSN協議分析及信息監控參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《計算機安全雜志》2014年第六期

1登錄和退出協議分析

對登錄和退出數據包進行協議分析[9.10]（>代表發送，<代表接收）：(1)利用VER命令測試當前服務器支持版本>VER1msnP15MSNP14MSNP13CVR0<VER1MSNP15由以上可以看出，可以發送多個參數的VER命令到服務器，而服務器當前支持MSNP15。(2)MSN登錄過程MSN登錄可以分為2個步驟：(1)向服務器的1863端口請求實際登錄地址，(2)在獲得的新的服務器上進行登錄。由協議知，MSN登錄是向服務器發送VER,CVR和USR這3個命令，并且在過程可以看到2次產生登錄請求，MSN服務器在第二次登錄時才真正去做用戶認證。>CVR20x0804winnt6.1i386MSNMSGR8.5.1302msmsgsabc@客戶端與DS之間進行MSN協議的版本協商；客戶端發送本地操作系統的一些系統信息給DS，客戶端報告本機信息：OS=Windows2007(NT6.1)，語言=簡體中文，MSNMessenger版本=8.5.1302，賬號=abc@<CVR514.0.811714.0.811714.0.8117客戶端初始化用戶認證請求，但并不負責身份認證的相關事宜，于是它返回一個NotificationServer（NS）服務器的地址給客戶端。>USR6SSOSMBI_KEYZcwDVDbaOYvyrfSINmHva0+O1V/9LNM8cbbJ02ZltQqwpzbPj0hD8esSwBLjaxtl..客戶端用戶向微軟的Passport服務進行身份認證，認證成功后客戶端將得到一個“憑證”。<USR7SSOSt=EwAQAswbAQAUs1/VcBU2sH7mwYy3BysWZ71CRDGAABmBgC3wrkbHtqvLAOh1FNnElFbb5u4/xSJ1mNojEFOyIXRiW客戶端將上面獲得的“憑證”給NS看，也就是檢查“進場券”。>USR7OKabc@10檢查完畢，身份屬實，所以NS服務器就說OK，于是用戶成功登錄進NS。在第一個服務器()上發送USR命令后，服務器反饋時返回XFR命令。XFR命令表示連接中止。XFR的參數中包含了客戶端第二次需要登錄的MSN服務器地址。通過第一次登錄過程收到的命令：<XFR3NS64.4.61.78：1863UD知第二次欲登錄的服務器為64.4.61.78，端口為1863。在第二個服務器上發送USR命令后，服務器不再返回XFR命令，而是返回USR命令。返回的USR命令要求客戶端提供用戶名和密碼，需要在認證服務器上進行登錄，而后返回認證相關信息。認證成功后，收到USR7OKabc@10的命令。這時服務器將再次返回SBS0null命令和MSGHotmail1125命令,服務器將發送1125個字節來進一步來確認賬戶相關信息。此時MSN登錄的全過程已經結束。(3)MSN退出過程查看抓取到的退出數據包：>OUT在MSNMessengerService中發現了OUT\r\n，服務器立即斷開連接。

2MSN文本信息的分析

在文本信息通訊數據包中，可看到MSNMS協議具體內容如下：MSG（是message的縮寫）13N122\r\nMIME-Version：1.0\r\n(msn默認版本為MIME1.0)Content—Type：text/plain（代表文本未加密），charset=UTF—8(代表文本編碼方式)\r\nHelloworld(代表傳輸文本的真實內容)其中13是測試號,每發送一次信息，此號就會隨著增加，122是指發送信息的長度。在上面的例子中就是頭信息和我發送的信息Helloworld的長度。由于文本信息存在各種語言文字，所以對于我們截獲到的信息會進行UTF—8編碼方式的轉化，從而得到我們所需要的信息。（UTF-8編碼包含中英日韓等全世界所有國家需要用到的字符）因此，只需將抓取的文本信息數據包，與相應的關鍵字進行匹配，然后將文本內容進行簡單的編碼轉換，就能還原MSN傳輸的文本信息了，從而實現文本信息的監控。

3監控平臺的實現

本文研究MSN的信息內容監控技術，構建信息內容監控平臺。首先研究高性能網絡數據包捕獲技術；然后研究即時通訊協議，對用戶登錄、下線、文本消息等協議進行分析；接下來研究文本內容解析以及恢復等關鍵技術，最后基于以上技術開發MSN信息內容監控平臺，實現對MSN登錄、退出以及文本信息的監控，監控平臺如圖1所示。

3.1程序總體框架基于MSN消息傳輸頻繁、內容繁多的特點,監控將不對所有的聊天內容進行全部捕獲,而是通過輸入需要監控的關鍵字,與其進行匹配,監控軟件主要實現抓包、過濾、分析及報警功能，程序流程圖如圖2所示。

3.2程序演示(1)設置信息監控關鍵字，如圖3所示。(2)輸入要監控的用戶名或IP，如果檢測到有人登錄，就將他標為上線，可以直接查看文本信息內容，在軟件界面下方對敏感詞匯進行警示，退出就標記為下線，如圖4所示。

4結語

針對目前即時通訊軟件使用存在的問題以及目前一些監控軟件存在的缺陷，本文選用目前具有代表性的MSNMessenger進行了協議分析，并實現了對MSN登錄、退出以及文本信息的監控，并實現了關鍵字監控等功能，通過對大量實驗數據進行測試，成功地開發了對MSN登錄、退出以及文本信息的監控的軟件。

作者：劉靚白桂瑰雷勇楊銳單位：西南科技大學國防科技大學西南科技大學計算機科學與技術學院