图QQ2显示的是防火墙拦截UDP数据包后,QQ登录服务器的报文。从图中可以看出几点变化:
图QQ2
域名 从类似sz?.tencent.com 改为tcpconn?.tencent.com
协议 不再是UDP而是TCP
端口 目标端口80,本地端口1042(不固定1024-65534)
80端口是HTTP协议默认的端口,浏览网页一般都是走80端口,许多防火墙允许用户浏览网页,所以80端口获准允许通过。tcpconn.tencent.com域名对应的IP是218.17.209.23,继续做实验,发现如下域名与IP对应关系:
tcpconn.tencent.com 218.17.209.23
tcpconn3.tencent.com 218.17.209.23
tcpconn2.tencent.com 218.18.95.153
tcpconn4.tencent.com 218.18.95.153
虽然有4个域名,但是只有2个服务器IP。
3 通过443端口的TCP方式
继续实验,用防火墙拦截上面提到的服务器80端口通道,继续探索QQ的登录方式。
图QQ3
图QQ3清楚的表明QQ是通过TCP协议连接到服务器的443端口,443是HHTPS协议的默认端口,HTTPS也是提供用户网页浏览服务的,不过是加密了。
图QQ3中看到的QQ服务器IP是218.18.95.153,实验中还发现218.17.209.23也可以提供服务。反复实验只发现这两个IP地址。
以上的实验都是在有公网IP的计算机上做的,理论上在局域网内部通过一个服务器共享上网的方式下,QQ的登录方式应该是一样的。继续实验,把实验环境换到WINDOWS 2000做NAT方式下的网络中,防火墙安装在服务器上,封堵上面提到的IP和相应端口。局域网内部所有QQ用户都无法登录服务器了。也可以把这些地址加入安全策略中的“IP安全策略”,并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。
URL:http://www.qqread.com/qq/x381191107.html
更多内容请看QQ病毒、QQ个性签名汇总、QQ表情专题,或进入讨论组讨论。
相关专题
- 手机不付费购买QQ币 谁来为漏洞买单 (4028次浏览)
- 利用汇编语言开发盗QQ密码程序 (726次浏览)
- QQ密码被盗之谜2:远程破解盗窃QQ密码原理及 (402次浏览)
- 警惕:QQ盗取之七招八式揭密(上) (394次浏览)
- 警惕:盗取QQ之七招八式揭密(下) (293次浏览)
- 利用QQ小尾巴进行网吧盗号 (281次浏览)
- 用netstat查QQ好友IP (264次浏览)
- 如何查出QQ好友精确地理位置 (263次浏览)
- 黑客工具-QQ登陆漏洞使网友隐私曝光 (260次浏览)
- 木马是如何盗取QQ密码的? (259次浏览)
