文档介绍:网络测试技术电子测量技术第33卷第6期
ELECTRONIC MEASUREMENT TECHNOLOGY 2010年6月
基于网络数据包的即时通信协议
信息还原技术的研究
余飞吴鑫
(上海大学通信与信息工程学院上海 200072)
摘要:随着计算机技术的发展和互联网应用的普及,即时通信软件被广为使用。为了解决目前即时通信软件在使
用过程中易受病毒攻击的问题,研究了微软公司的 MSN 通信协议。在实验中通过对捕获的网络数据包分析和处理,
实现了基于网络数据包的即时通信协议信息的还原,即网络数据包的捕获、MSN 协议解析、消息还原等主要过程。在
真实环境下,利用大量实验数据进行了测试,结果表明,系统能够实现对 MSN 即时文本消息的解析和还原。为今后
对病毒特征码的提取,提供了条件。
关键词:网络数据包;即时通信;协议分析;信息还原;UTF8解码
中图分类号: 文献标识码:A
犚犲狊犲犪狉犮犺狅狀狋犺犲狉犲狏犲狉狋狋犲犮犺狀狅犾狅犵狔狅犳犻狀狊狋犪狀狋犿犲狊狊犲狀犵犲狉
狆狉狅狋狅犮狅犾犫犪狊犲犱狅狀狀犲狋狑狅狉犽狆犪犮犽犪犵犲狊
YuFei WuXin
(CommunicationandInformationTechnologySchool,ShanghaiUniversity,Shanghai200072)
犃犫狊狋狉犪犮狋:applications,theinstant
virusattackswhenitsinuse,pany,through
workpackets,werealizetherestorationofinformationoftheinstant
workpackages,whichisthe work
packets,resolveonthe MSN ,alargenumberof
theextractionofthevirussignaturesinthefuture.
workpackages;instantmessenger;protocolanalysis;informationrestoration;UTF8decoding
IM 软件没有提供加密机制,易受病毒、木马等恶意代码
0 引言
攻击。
在当今信息时代,人们之间的信息交流需求越来越因此,需要深入分析即时通信软件的协议,还原其信
高,即时通信(InstantMessenger,简称IM)软件应运而生, 息以达到监控的目的。
立即受到广大互联网用户的喜爱[1