美章网 资料文库 MSN协议分析及信息监控范文

MSN协议分析及信息监控范文

本站小编为你精心准备了MSN协议分析及信息监控参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

MSN协议分析及信息监控

《计算机安全杂志》2014年第六期

1登录和退出协议分析

对登录和退出数据包进行协议分析[9.10](>代表发送,<代表接收):(1)利用VER命令测试当前服务器支持版本>VER1msnP15MSNP14MSNP13CVR0<VER1MSNP15由以上可以看出,可以发送多个参数的VER命令到服务器,而服务器当前支持MSNP15。(2)MSN登录过程MSN登录可以分为2个步骤:(1)向服务器的1863端口请求实际登录地址,(2)在获得的新的服务器上进行登录。由协议知,MSN登录是向服务器发送VER,CVR和USR这3个命令,并且在过程可以看到2次产生登录请求,MSN服务器在第二次登录时才真正去做用户认证。>CVR20x0804winnt6.1i386MSNMSGR8.5.1302msmsgsabc@客户端与DS之间进行MSN协议的版本协商;客户端发送本地操作系统的一些系统信息给DS,客户端报告本机信息:OS=Windows2007(NT6.1),语言=简体中文,MSNMessenger版本=8.5.1302,账号=abc@<CVR514.0.811714.0.811714.0.8117客户端初始化用户认证请求,但并不负责身份认证的相关事宜,于是它返回一个NotificationServer(NS)服务器的地址给客户端。>USR6SSOSMBI_KEYZcwDVDbaOYvyrfSINmHva0+O1V/9LNM8cbbJ02ZltQqwpzbPj0hD8esSwBLjaxtl..客户端用户向微软的Passport服务进行身份认证,认证成功后客户端将得到一个“凭证”。<USR7SSOSt=EwAQAswbAQAUs1/VcBU2sH7mwYy3BysWZ71CRDGAABmBgC3wrkbHtqvLAOh1FNnElFbb5u4/xSJ1mNojEFOyIXRiW客户端将上面获得的“凭证”给NS看,也就是检查“进场券”。>USR7OKabc@10检查完毕,身份属实,所以NS服务器就说OK,于是用户成功登录进NS。在第一个服务器()上发送USR命令后,服务器反馈时返回XFR命令。XFR命令表示连接中止。XFR的参数中包含了客户端第二次需要登录的MSN服务器地址。通过第一次登录过程收到的命令:<XFR3NS64.4.61.78:1863UD知第二次欲登录的服务器为64.4.61.78,端口为1863。在第二个服务器上发送USR命令后,服务器不再返回XFR命令,而是返回USR命令。返回的USR命令要求客户端提供用户名和密码,需要在认证服务器上进行登录,而后返回认证相关信息。认证成功后,收到USR7OKabc@10的命令。这时服务器将再次返回SBS0null命令和MSGHotmail1125命令,服务器将发送1125个字节来进一步来确认账户相关信息。此时MSN登录的全过程已经结束。(3)MSN退出过程查看抓取到的退出数据包:>OUT在MSNMessengerService中发现了OUT\r\n,服务器立即断开连接。

2MSN文本信息的分析

在文本信息通讯数据包中,可看到MSNMS协议具体内容如下:MSG(是message的缩写)13N122\r\nMIME-Version:1.0\r\n(msn默认版本为MIME1.0)Content—Type:text/plain(代表文本未加密),charset=UTF—8(代表文本编码方式)\r\nHelloworld(代表传输文本的真实内容)其中13是测试号,每发送一次信息,此号就会随着增加,122是指发送信息的长度。在上面的例子中就是头信息和我发送的信息Helloworld的长度。由于文本信息存在各种语言文字,所以对于我们截获到的信息会进行UTF—8编码方式的转化,从而得到我们所需要的信息。(UTF-8编码包含中英日韩等全世界所有国家需要用到的字符)因此,只需将抓取的文本信息数据包,与相应的关键字进行匹配,然后将文本内容进行简单的编码转换,就能还原MSN传输的文本信息了,从而实现文本信息的监控

3监控平台的实现

本文研究MSN的信息内容监控技术,构建信息内容监控平台。首先研究高性能网络数据包捕获技术;然后研究即时通讯协议,对用户登录、下线、文本消息等协议进行分析;接下来研究文本内容解析以及恢复等关键技术,最后基于以上技术开发MSN信息内容监控平台,实现对MSN登录、退出以及文本信息的监控,监控平台如图1所示。

3.1程序总体框架基于MSN消息传输频繁、内容繁多的特点,监控将不对所有的聊天内容进行全部捕获,而是通过输入需要监控的关键字,与其进行匹配,监控软件主要实现抓包、过滤、分析及报警功能,程序流程图如图2所示。

3.2程序演示(1)设置信息监控关键字,如图3所示。(2)输入要监控的用户名或IP,如果检测到有人登录,就将他标为上线,可以直接查看文本信息内容,在软件界面下方对敏感词汇进行警示,退出就标记为下线,如图4所示。

4结语

针对目前即时通讯软件使用存在的问题以及目前一些监控软件存在的缺陷,本文选用目前具有代表性的MSNMessenger进行了协议分析,并实现了对MSN登录、退出以及文本信息的监控,并实现了关键字监控等功能,通过对大量实验数据进行测试,成功地开发了对MSN登录、退出以及文本信息的监控的软件。

作者:刘靓白桂瑰雷勇杨锐单位:西南科技大学国防科技大学西南科技大学计算机科学与技术学院