“金山詞霸”應(yīng)用協(xié)議分析報(bào)告2015

1、網(wǎng)絡(luò)技術(shù)與應(yīng)用 “金山詞霸”應(yīng)用協(xié)議分析報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程論文題 目 “金山詞霸”應(yīng)用協(xié)議分析報(bào)告 專 業(yè) 學(xué)生姓名 學(xué) 號(hào) 年 級(jí) 級(jí) 教 師 成 績(jī) 二0一五 年一月目 錄“金山詞霸”應(yīng)用協(xié)議分析報(bào)告21概述21.1“金山詞霸”應(yīng)用軟件介紹21.2分析環(huán)境22實(shí)驗(yàn)步驟22.1搭建虛擬AP環(huán)境22.2利用Wireshark進(jìn)行抓包33應(yīng)用協(xié)議分析43.1啟動(dòng)連接過程43.2單詞查詢過程83.3查詢結(jié)果103.4其他功能113.5退出分析114分析總結(jié)12“金山詞霸”應(yīng)用協(xié)議分析報(bào)告1概述1.1“金山詞霸”應(yīng)用軟件介紹 金山詞霸是一款經(jīng)典、權(quán)威、免費(fèi)的詞典軟件，完整收錄柯林斯高階英

2、漢詞典；整合500多萬雙語及權(quán)威例句，141本專業(yè)版權(quán)詞典；并與CRI合力打造32萬純正真人語音。同時(shí)支持中文與英語、法語、韓語、日語、西班牙語、德語六種語言互譯。 金山詞霸V7.0采用更年輕、時(shí)尚的UI設(shè)計(jì)風(fēng)格，界面簡(jiǎn)潔清新，在保證原有詞條數(shù)目不變基礎(chǔ)上，將安裝包壓縮至原來的1/3，運(yùn)行內(nèi)存也大大降低。具體體現(xiàn)有：1. 0.5秒極速啟動(dòng)2. 將查詞與翻譯融合，提供便捷、簡(jiǎn)單、準(zhǔn)確的查詞及翻譯服務(wù)；3. 專注提升用戶查詞體驗(yàn)，重新設(shè)計(jì)單詞釋義的排版，用戶可定制釋義類型，調(diào)整釋義顯示順序；4. 重新設(shè)計(jì)每日一句界面，增加點(diǎn)贊及評(píng)論功能；5. 優(yōu)化悅讀界面，可個(gè)性化定制雅思、考研、四六級(jí)、美劇、時(shí)

3、尚等英語資訊精選文章；6. 精簡(jiǎn)生詞本功能，優(yōu)化生詞本界面，提高生詞復(fù)習(xí)和記憶效率。 本次協(xié)議分析采用的版本：金山詞霸V分析環(huán)境手機(jī)型號(hào)：魅族M351手機(jī)系統(tǒng)版本：Flyme OS A（基于Android 4.4.4）應(yīng)用軟件版本：金山詞霸V7.2.2WIFI環(huán)境：win7虛擬AP（共享校園網(wǎng)）分析工具：Wireshark Version 1.12.0 2實(shí)驗(yàn)步驟2.1搭建虛擬AP環(huán)境針對(duì)本次分析，首先在win7下搭建虛擬AP環(huán)境。通過共享校園網(wǎng)的方式，在筆記本電腦無線網(wǎng)卡上搭建虛擬AP，實(shí)現(xiàn)WIFI環(huán)境。手機(jī)連接WIFI后啟動(dòng)應(yīng)用程序軟件，即可在筆記本電腦上通過

4、Wireshark軟件進(jìn)行抓包。 win7系統(tǒng)下可以很容易將無線網(wǎng)卡設(shè)置為虛擬AP，供其他無線設(shè)備接入。通過管理員權(quán)限運(yùn)行命令提示符后，配置命令如下：netsh wlan set hostednetwork mode=allow ssid="WIFI123 " key=23456789#在GUI界面下，將正在使用的校園網(wǎng)連接共享給該虛擬AP。netsh wlan start hostednetwork 啟動(dòng)承載網(wǎng)絡(luò)后，可以看到適配器管理中多了一塊名為“無線網(wǎng)絡(luò)連接 13”的虛擬網(wǎng)卡，設(shè)置為AP。共享的IP地址為：。WIFI環(huán)境搭建完畢。2.2利用W

5、ireshark進(jìn)行抓包先用手機(jī)連接搭建的WIFI，然后關(guān)閉所有手機(jī)上運(yùn)行的所有第三方程序（包括后臺(tái)程序），魅族M351可在：SettingsApps里面管理。然后打開Wireshark，先進(jìn)行接口選擇。也已看到接口列表里面有“無線網(wǎng)絡(luò)連接 13”，選擇后取消“Capture packets in promiscuous mode”選項(xiàng)。點(diǎn)擊“OK”。然后點(diǎn)擊“Start”開始進(jìn)行抓包，打開手機(jī)上的“金山詞霸”，就可以看到有數(shù)據(jù)包產(chǎn)生。接著在手機(jī)上進(jìn)行相應(yīng)的操作，分析通信過程中產(chǎn)生的數(shù)據(jù)包及協(xié)議。3應(yīng)用協(xié)議分析3.1啟動(dòng)連接過程在啟動(dòng)連接過程中，通過包分析可以看到有DNS域名解析和TCP/IP

6、三次握手連接過程?？梢钥吹诫娔X無線網(wǎng)的IP為，手機(jī)端分配的IP為。圖1如上圖1所示，第30包數(shù)據(jù)是域名查詢，金山詞霸向網(wǎng)絡(luò)查詢金山詞霸服務(wù)器，即“金山詞霸”域名為“”的IP地址。第31到34包數(shù)據(jù)，才是最終對(duì)第30包DNS查詢的應(yīng)答。展開數(shù)據(jù)包31可以看到：查詢到的金山詞霸域名為的服務(wù)器的IP為8（如下圖2所示）圖2 圖3如圖3中，第35、36和39包完成TCP/IP三次握手連接，然后第42包數(shù)據(jù)才建立HTTP連接。分析過程如下：第一次握手：建立連接時(shí)，手機(jī)客戶端發(fā)送一個(gè)TCP，標(biāo)志位SYN置為1，發(fā)送序列號(hào)為seq=0

7、（n）,即：表示客戶端請(qǐng)求建立連接，并進(jìn)入SYN_SEND（請(qǐng)求連接）狀態(tài)，等待金山詞霸服務(wù)器確認(rèn)。（如下圖）第二次握手：服務(wù)器發(fā)回確認(rèn)包(SYN+ACK)，標(biāo)志位為SYN、ACK,并置發(fā)送序列號(hào)seq=0(m)，再確認(rèn)序列號(hào)ACK=1（n+1），同時(shí)自己也發(fā)送一個(gè)SYN包（SYN=1）,即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)。（如下圖）第三次握手：客戶端收到服務(wù)器的確認(rèn)包（ACK包），并置發(fā)送序列號(hào)seq=1，再向服務(wù)器發(fā)送確認(rèn)序列號(hào)ACK=1(m+1),此時(shí)發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。（如下圖）完成三次握手后，客戶端與服務(wù)器開始傳送

8、數(shù)據(jù)。對(duì)第42包數(shù)據(jù)分析，展開數(shù)據(jù)包可以看到（如圖4）：手機(jī)客戶端發(fā)出的HTTP請(qǐng)求采用GET方法（即：當(dāng)用戶打開一個(gè)鏈接時(shí)，它可以確信從自身的角度來看沒有改變資源）；請(qǐng)求版本號(hào)：HTTP/1.1；Request URL（請(qǐng)求網(wǎng)址）:/service.php?mod=update&act=androidUp date&uid=397-M351.Meizu.mx3.meizu-A500-IMEI9Cebaa5c2a33afba&cks=901285405c2c6d19567fd51c6c30b7df,在Request URI中包含手機(jī)型號(hào)，IMEI號(hào)等手機(jī)信息；Host為

9、；Accept-Encoding(編碼類型)為:gzip；Connection:keep-Alive(即：當(dāng)一個(gè)網(wǎng)頁打開完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉，如果客戶端再次訪問這個(gè)服務(wù)器上的網(wǎng)頁，會(huì)繼續(xù)使用這一條已經(jīng)建立的連接)。圖4圖5如圖5所示，對(duì)連接過程中第58到62包進(jìn)行分析，可知“金山詞霸”的第二個(gè)服務(wù)器，IP為9，域名為:dict-。圖6 上圖6中的第63、67、70包為TCP/IP三次握手連接，分析方法如第一個(gè)服務(wù)器。第73包的分析與第42包分析方法一致。圖7圖7中的第73包為HTTP請(qǐng)求響應(yīng)，展開其數(shù)據(jù)包如圖8，在第73包的物

10、理層數(shù)據(jù)幀概況中，我們可以看到，報(bào)文到達(dá)時(shí)間、報(bào)文長度、報(bào)文中所包含的使用協(xié)議和端口信息等。圖8圖9圖9中，在以太層可以看到源MAC地址為38:bc:1a:0c:ab:e9,目的MAC地址為7e:e4:00:7e:5a:bb，網(wǎng)絡(luò)協(xié)議類型為：IP。圖10圖10中，從IP層可以看到：版本號(hào)、報(bào)頭長度、總長度、標(biāo)志位、協(xié)議類型等信息。圖11圖11是傳輸層數(shù)據(jù)段頭部信息（即：用戶的數(shù)據(jù)傳輸協(xié)議），從中可以看到源端口號(hào)49297和目的端口號(hào)80，TCP信息段長度320，序列號(hào)1，下一個(gè)序列號(hào)為321，確認(rèn)序列為1以及頭長20字節(jié)。圖12圖12中的第77包為HTTP響應(yīng)報(bào)文，從中可以看到響應(yīng)時(shí)間，內(nèi)容長

11、度，數(shù)據(jù)長度，HTTP版本。圖13圖13中的第83、84包為ARP協(xié)議包（根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議），網(wǎng)關(guān)，獲得手機(jī)的MAC地址為38:bc:1a:0c:ab:e9。3.2單詞查詢過程 查詢的單詞為：world。在軟件界面每輸入一個(gè)字母便有相應(yīng)的數(shù)據(jù)包產(chǎn)生。輸入第一個(gè)字母 “w” 時(shí)的包信息。通過HTTP向服務(wù)器dict-發(fā)送檢索，發(fā)送的信息是：word = w。具體信息為圖14所示：手機(jī)客戶端發(fā)出的HTTP請(qǐng)求采用GET方法；HTTP版本號(hào)為HTTP/1.1；給出了Request URI鏈接地址。圖14服務(wù)器發(fā)回的包信息通過第97包確認(rèn)（如圖1

12、5）。返回包frame長度為415字節(jié)，大小為415 bytes。源端口80，本地端口56468。字母“w”返回的查詢結(jié)果有“with、while、wonder”等結(jié)果。圖15第2、3、4和5個(gè)字母也分別返回了相應(yīng)的查詢信息。當(dāng)輸入完整個(gè)單詞，相應(yīng)的包為：圖16查詢結(jié)果：圖17 從圖17中可以看到，當(dāng)輸入“world”時(shí)，金山詞霸的下拉列表中還會(huì)出現(xiàn)worldwide、world-class等與world有關(guān)的詞。3.3查詢結(jié)果 點(diǎn)擊進(jìn)入單詞“world”的釋義，圖18中第164包可以看到本地通過HTTP發(fā)送POST請(qǐng)求進(jìn)入單詞釋義，第186包是對(duì)其的應(yīng)答，通過HTTP/1.1返回應(yīng)答。圖18

13、中第三個(gè)圖為第164包數(shù)據(jù)包展開，從中可以看到查詢的單詞為world。圖18圖19圖19為第186包展開數(shù)據(jù)的JavaScript object Notation（對(duì)象表示法）,從中可以看到有baseinfo（基本釋義）和sentence（例句信息）。baseinfo里面有world_name（詞名）、is_CRI（發(fā)音）、exchange（各種形式）、word_tag（詞性）、translate_type（翻譯類型）等信息。Sentence里面有network_id（例句來源）、network_en（例句句子）、network_cn（例句翻譯），tts_mp3 （例句朗讀）、tts_size

14、（例句大?。┬畔ⅰD20點(diǎn)擊單詞發(fā)音，“金山詞霸”下載單詞發(fā)音，獲得相應(yīng)的數(shù)據(jù)包，即第226包。分析數(shù)據(jù)包可知，請(qǐng)求方式為GET，編碼方式是identity，HOST變?yōu)椋⒔o出了相應(yīng)的URI鏈接（圖20）。3.4其他功能 “金山詞霸”提供的其他功能，如：每日一句、推送等功能，客戶端請(qǐng)求和服務(wù)器應(yīng)答以及報(bào)文結(jié)構(gòu)和信息等都類似于單詞查詢過程，不再贅述。3.5退出分析 TCP傳輸完成后，就要終止連接，通過雙方的四次揮手實(shí)現(xiàn)。 由于上次抓包，后臺(tái)程序未關(guān)閉，故揮手未完成。本次重新對(duì)四次揮手抓包，如上圖所示，第368、369、370、371包完成四次揮手，如圖所示，此時(shí)，“金山詞霸”服務(wù)器的IP為17

15、，手機(jī)客戶端分配的IP為83。第一次揮手：客戶端給服務(wù)器發(fā)送TCP包（即FIN+ACK），用來關(guān)閉客戶端到服務(wù)器的數(shù)據(jù)傳送。將標(biāo)志位FIN和ACK置為1，并置發(fā)送序列號(hào)為Seq=39，確認(rèn)序列號(hào)為ack=1566。（如下圖）第二次揮手：服務(wù)器收到FIN后，發(fā)回一個(gè)ACK(標(biāo)志位ACK=1),確認(rèn)序列號(hào)為ack=39。發(fā)送序列號(hào)為Seq=1566。（如下圖）第三次揮手：服務(wù)器關(guān)閉與客戶端的連接，發(fā)送一個(gè)FIN。標(biāo)志位FIN和ACK置為1，并置發(fā)送序列號(hào)Seq=1566,確認(rèn)序列號(hào)為ack=40。（如下圖）第四次揮手：客戶端收到服務(wù)器發(fā)送的FIN之后，發(fā)回ACK確認(rèn)(標(biāo)志位ACK=1),確認(rèn)序號(hào)為收到的序列號(hào)加1，即ack=1567,發(fā)送序列號(hào)為收到的確認(rèn)序列號(hào)Seq=40。（如下圖）4分析總結(jié) 在抓包過程中發(fā)現(xiàn)有許多包都會(huì)出現(xiàn)問題。例如數(shù)據(jù)中TCP segment of a reassembled PDU 的涵義是：主機(jī)響應(yīng)一個(gè)查詢或命令時(shí)如果要回應(yīng)很多數(shù)據(jù)，假設(shè)這些數(shù)據(jù)超過了TCP的最大MSS時(shí)，主機(jī)會(huì)通過發(fā)送多個(gè)數(shù)據(jù)包來傳送這些數(shù)據(jù)。對(duì)于Wireshark來說這些對(duì)響應(yīng)同一個(gè)查詢命令的數(shù)據(jù)包被標(biāo)記了“TCP segment of a reassembled PDU”.而Wireshark根據(jù)sequence numb