CN106452967B - 一种针对飞信网络数据进行监控的方法 - Google Patents
一种针对飞信网络数据进行监控的方法 Download PDFInfo
- Publication number
- CN106452967B CN106452967B CN201610943997.3A CN201610943997A CN106452967B CN 106452967 B CN106452967 B CN 106452967B CN 201610943997 A CN201610943997 A CN 201610943997A CN 106452967 B CN106452967 B CN 106452967B
- Authority
- CN
- China
- Prior art keywords
- attribute
- startoffset
- length
- mark
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012545 processing Methods 0.000 claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims description 20
- 239000003550 marker Substances 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000010200 validation analysis Methods 0.000 claims description 6
- 238000011161 development Methods 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种针对飞信网络数据进行监控的方法,包括以下步骤:S1:通过网络抓包方式获取网络数据包采集;S2:网络数据包解析,通过飞信数据包特征找到飞信数据,包括用户信息包、好友信息包、文本发送协议包和文本接收协议包;S3:对飞信不同数据包的处理结果封装为相应的JSON数据格式方便其他程序调用展示。本发明的有益效果如下:1、无需安装客户端,2、无需知道用户飞信密码,3、通过抓取、解析路由器上收发的网络数据包实现监控,保护隐私数据的信息安全。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种针对飞信网络数据进行监控的方法。
背景技术
随着科技的发展,人们对网络的依赖也越来越大,网络泄密问题也随之显现出来,各大公司,各种部门也不得不对职员的网络使用情况进行管控,防止职员泄露机密信息。
飞信是中国移动的综合通信服务,是融合语音(IVR)、GPRS、短信等多种通信方式,实现互联网、移动互联网和移动网间的无缝通信服务。
目前市面上也有很多的网络管控工具,大多数都是对电脑进行管控,且需在电脑上安装客户端,由客户端收集数据发送到监控端实现监控。这种方式就必然会有以下问题:1:客户端被卸载或禁用后就不会再起到监控作用;2:由于客户端需要在后台运行,不断向服务器发送数据必然会使耗电量增大,显然在移动设备上是不适用的。
发明内容
本发明针对现有技术的缺陷,提供了一种针对飞信网络数据进行监控的方法,能有效的解决上述现有技术存在的问题。
一种针对飞信网络数据进行监控的方法,包括以下步骤:
S1:网络数据包采集;
通过winPcap提供的相应接口抓取用户使用网络过程中产生的数据包,再通过相应端口和标识或地址初步过滤,拿到飞信数据包;
S2:数据包处理;以下数据处理过程中创建startoffset记录数据偏移量,length记录属性长度,具体步骤如下:
S2.1:用户信息包处理;
S2.1.1:数据包标识判断,在偏移量0x03,长度为4处判断标识是否为“6E4D 7E44”,是则执行步骤S2.1.2,否则不再解析结束所有流程。
S2.1.2:数据包第一位代表飞信数据包的标识信息长度5E,5E后0x02~0x19位为飞信数据包的标识信息。
扫描数据填充长度为5E,5E后0x02~0x19位为飞信数据包的标识信息。
S2.1.3:在扫描过程中,找到信息标识位位置,设N大于等于1,执行公式startoffset=1飞信数据包的标识信息长度+94飞信数据包的标识信息+24*N个字节+1,通过用户信息包标识位“02 08”确定数据包是否正确,若找不到该标识位说明该数据包不是用户信息数据包,不再解析结束所有流程,若找到则执行S2.1.4;
S2.1.4:用户信息解析,在偏移startoffset=startoffset+0x17位置处是用户第一个属性值标识开始,以该位置开始获取用户手机号码、用户邮箱、用户昵称、用户生日的标识位、属性长度、属性值;
S2.2:好友信息包处理;
S2.2.1:飞信包标识判断,判断方法与S2.1.1相同;
S2.2.2:获取数据包长度,数据包前两位偏移量startoffset=0x00为数据包长度;
S2.2.3:好友信息包标识判断;
偏移量startoffset=0x1a,通过判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为好友信息包,若不是则不再解析结束所有流程;
S2.2.4:好友信息解析,在偏移startoffset位置处获取用户第一个属性值标识,以该位置开始按顺序获取好友邮箱、好友账号、好友手机号、好友昵称的标识位、属性长度和属性值;
S2.3:文本发送协议包处理;
S2.3.1:飞信包标识判断,方法与S2.1.1相同;
S2.3.2:获取数据包长度,方法与S2.2.2相同;
S2.3.3:文本发送协议解析,在偏移startoffset=0x1a位置处获取用户第一个属性值标识;以该位置开始按顺序获取文本信息类型、文本信息内容、文本信息状态、信息MD5值、文本接收者邮箱、文本发送者昵称、发送者邮箱和bubbleId的标识、属性长度和属性内容;
S2.4:文本接收协议包处理;
S2.4.1:飞信包标识判断,方法与S2.1.1相同;
S2.4.2:获取数据包长度,方法与S2.2.2相同;
S2.4.3:文本接收协议包标识判断,偏移量为startoffset=0x1a,判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为文本接收协议包,若是执行S2.4.4,若不是则结束;
S2.4.4:文本接收协议解析,在偏移startoffset位置处获取用户第一个属性值标识;分别获取信息MD5值、发送者邮箱、信息内容、信息类型、信息确认MD5值、信息状态、发送者昵称、接收时间、bubbleId的标识、属性长度和内容;
S2.5:文件发送协议包处理,文件发送会分为多个包传输,包括文件检测包和文件上传数据包;
S2.5.1:文件检测包,在文件发送过程中会先发送一个HTTP GET包检测文件在服务器中是否存在,目标地址\CheckFileExist,将收到检测结果,
若返回<results resultcode="200">代表存在,存在则返回下载地址,
若返回<results resultcode="404">代表不存在,则需上传文件,协议为HTTP-POST,格式如下:
“POST/ncfp/blockupload?id=04978c96da16b7b10537b96c3a6e19fa&filesize=129130&range=0-65536&tid=1253454353&type=IMG&sp=1”
及POST协议基本参数;
S2.5.2:文件拼接,根据传输信息中获得的range值将所有id值相同的文件数据按顺序拼接组成完整文件;
S2.6:文件接收协议包处理;
S2.6.1、图片、视频缩略图包处理;
以HTTP-GET方式提交下载请求,请求地址ncfp/blockdownload,服务器返回文件类型“Content-Type”和文件长度“Content-Length”和文件偏移量“x-feinno-range”;接着就是完整的缩略图文件数据。
S2.6.2:原文件包处理;
以HTTP-POST方式提交下载请求,请求地址ncfp/blockdownload,服务器返回HTTP数据格式与缩略图格式相同,同样每次最多也传输65536个字节,所以文件过大就就会分多个POST数据包进行传输,直到传输完成;
S2.6.3:文件拼接,根据传输信息中获得的x-feinno-range值将所有id值相同的文件数据按顺序拼接组成完整文件;
S3:将S2对飞信不同数据包的处理结果封装为相应的JSON数据格式方便其他程序调用展示。
作为优选,所述S2.1.4中解析用户信息的具体方法如下:
S2.1.4.1:用户手机号解析;
手机号属性标识获取,0x2A为手机号属性标识;
手机号属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为手机号长度length=0x0B;
手机号属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后十一位就是用户的手机号;
S2.1.4.2:用户邮箱解析、用户昵称解析和用户生日解析的方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中0x32为邮箱属性标识;其中0x42为用户昵称属性标识;其中0x62为用户生日属性标识。
作为优选,所述S2.2.4中解析好友信息的好友邮箱解析、好友账号解析、好友手机号解析和好友昵称的解析方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
需要注意,好友邮箱后偏移5个多余字节是好友账号;
其中0x1a为好友邮箱属性标识;其中0x32为好友账号属性标识;其中0x3a为好友手机号属性标识;其中0x4a为好友昵称属性标识。
作为优选,所述S2.3.3中文本发送协议信息获取方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中在获取标识时,0x1a为文本信息类型属性标识,标识0x12为信息内容属性标识、标识0x2a为信息状态属性标识、标识0x22为信息MD5值属性标识、标识0x0a为接收者邮箱属性标识、标识0x32为发送者昵称属性标识、标识0x3a为发送者邮箱属性标识、标识0x5a为bubbleId属性标识。
作为优选,所述S2.4.4中文本接收协议信息获取方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中在获取标识时,0x0a为信息MD5值属性标识、0x0a为发送者邮箱属性标识、0x12为信息内容属性标识、0x1a为信息类型属性标识、0x22为信息确认MD5值属性标识、0x2a为信息状态属性标识、0x32为发送者昵称属性标识、0x5a为接收时间属性标识、0x62为bubbleId属性标识。
与现有技术相比本发明的优点在于:1、无需安装客户端,2、无需知道用户飞信密码,3、通过抓取、解析路由器上收发的网络数据包实现监控,保护隐私数据的信息安全。
具体实施方式
为使本发明的目的:技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
一种针对飞信网络数据进行监控的方法,包括以下步骤:
S1:网络数据包采集;
每个应用在网络数据传输过程中都会定制自己独有的一套协议规范,不同的协议规范都存在一些特定标识;
飞信一般数据包协议TCP包括用户信息包(端口:8023)、好友信息包(端口:80)、文本聊天信息包(端口:80),标识为“6E 4D 7E 44”,偏移量0x03。
飞信文件收发数据包协议TCP_HTTP_POST包括图片、语音、视频等文件(端口:80),其中发送目标地址为:/ncfp/blockupload,接收源地址为:/ncfp/blockdownload。
一般通过winPcap提供的相应接口抓取用户使用网络过程中产生的数据包,再通过以上相应端口和标识或地址初步过滤,拿到飞信数据包。
S2:数据包处理;
以下数据处理过程中创建startoffset记录数据偏移量,length记录属性长度。
S2.1:用户信息包处理;
S2.1.1:飞信包标识判断,在偏移量0x03,长度为4处判断标识是否为“6E4D 7E44”,是则执行步骤S2.1.2,否则不再解析结束所有流程。
S2.1.2:扫描数据填充长度为5E,5E后0x02~0x19位为飞信一般数据包的标识信息。
S2.1.3:在扫描过程中,用户信息包标识位02 08判定
找到信息标识位位置startoffset=1(填充数据长度)+94(填充数据)+24*N(N大于等于1)个字节+1,通过用户信息包标识位确定数据包是否正确,若找不到该标识位说明该数据包不是用户信息数据包,不再解析结束所有流程,若找到则执行S2.1.4。
S2.1.4:用户信息解析;
在偏移startoffset=startoffset+0x17位置处是用户第一个属性值标识开始,且每个标识减2都为8的倍数,每个标识后一位代表属性长度,接着是属性值,且每个属性是连续存储的。
S2.2:好友信息包处理;
S2.2.1:飞信包标识判断,判断方法与同S2.1.1相同;
S2.2.2:数据包长度;
数据包前两位偏移量startoffset=0x00为数据包长度,为小端格式(小端格式little endian低位在前、与之对应的大端格式big endian高位在前,在转换为十进制长度前要先将小端格式转换为大端格式再换算),如c1 00->0x00c1=193。
S2.2.3:好友信息包标识判断;
偏移量startoffset=0x1a,长度5为好友信息数据包的一些标识,内容不定,通过判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为好友信息包。不是则不再解析。
S2.2.4:好友信息解析,在偏移startoffset位置处获取用户第一个属性值标识。
S2.2.4.1:好友邮箱解析,获取标识位、属性长度和属性值,获取方法与S2.1.4.2相同,其中0x1a为好友邮箱标识;
好友邮箱后偏移5个多余字节为好友账号;
S2.2.4.2:好友账号解析,获取标识位、属性长度和属性值,获取方法与S2.1.4.2相同,其中0x32为好友账号属性标识;
S2.2.4.3:好友手机号解析,获取标识位、属性长度和属性值,获取方法与S2.1.4.2相同,其中0x3a为好友手机号属性标识;
S2.2.4.4:好友昵称解析,获取标识位、属性长度和属性值,获取方法与S2.1.4.2相同,其中0x4a为好友昵称属性标识。
S2.3:文本发送协议包处理;
S2.3.1:飞信包标识判断,方法与S2.1.1相同;
S2.3.2:获取数据包长度,方法与S2.2.2相同;
S2.3.3:文本发送协议解析,在偏移startoffset=0x1a位置处获取用户第一个属性值标识;分别获取文本信息类型、文本信息内容、文本信息状态、信息MD5值、文本接收者邮箱、文本发送者昵称、发送者邮箱和bubbleId的标识、属性长度和内容,获取方法与S2.1.4.2相同,其中在获取标识时,0x1a为文本信息类型属性标识,标识0x12为信息内容属性标识、标识0x2a为信息状态属性标识、标识0x22为信息MD5值属性标识、标识0x0a为接收者邮箱属性标识、标识0x32为发送者昵称属性标识、标识0x3a为发送者邮箱属性标识、标识0x5a为bubbleId属性标识。
S2.4:文本接收协议包处理;
S2.4.1:飞信包标识判断,方法与S2.1.1相同;
S2.4.2:获取数据包长度,方法与S2.2.2相同;
S2.4.3:文本接收协议包标识判断,偏移量startoffset=0x1a,长度4为文本接收信息数据包的一些标识,通过判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为好友信息包;
S2.4.4:文本发送协议解析,在偏移startoffset位置处获取用户第一个属性值标识;分别获取信息MD5值(MD5值后偏移3个字节为发送者邮箱)、发送者邮箱、信息内容、信息类型、信息确认MD5值、信息状态、发送者昵称、接收时间、bubbleId的标识、属性长度和内容,获取方法与S2.1.4.2相同,其中在获取标识时,0x0a为信息MD5值属性标识、0x0a为发送者邮箱属性标识、0x12为信息内容属性标识、0x1a为信息类型属性标识、0x22为信息确认MD5值属性标识、0x2a为信息状态属性标识、0x32为发送者昵称属性标识、0x5a为接收时间属性标识、0x62为bubbleId属性标识。
S2.5:文件发送协议包处理,文件发送会分为多个包传输,包括文件检测包和文件上传数据包;
S2.5.1:文件检测包;
在文件发送过程中会先发送一个HTTP GET包检测文件在服务器中是否存在,目标地址\CheckFileExist,将收到检测结果,
若返回<results resultcode="200">代表存在,存在则返回下载地址,
若返回<results resultcode="404">代表不存在,则需上传文件,协议为HTTP-POST,格式如下:
“POST/ncfp/blockupload?id=04978c96da16b7b10537b96c3a6e19fa&filesize=129130&range=0-65536&tid=1253454353&type=IMG&sp=1”
及POST协议其他的一些基本参数;
其中:id为文件MD5值,filesize为文件总大小,range为本次传输文件偏移位置,type为文件类型(包括IMG、VIDEO、AUDIO等),后面接着是即为文件内容。POST包每次最多传输65536个字节,所以文件过大就就会分多个POST数据包进行传输,直到传输完成。
S2.5.2:文件拼接,根据传输信息中获得的range值将所有id值相同的文件数据按顺序拼接组成完整文件。
S2.6:文件接收协议包处理
S2.6.1、图片、视频缩略图包处理
以HTTP-GET方式提交下载请求,请求地址ncfp/blockdownload,服务器返回文件类型“Content-Type”和文件长度“Content-Length”和文件偏移量“x-feinno-range”;接着就是完整的缩略图文件数据。
S2.6.2:原文件包处理;
以HTTP-POST方式提交下载请求,请求地址ncfp/blockdownload,服务器返回HTTP数据格式与缩略图格式相同,同样每次最多也传输65536个字节,所以文件过大就就会分多个POST数据包进行传输,直到传输完成。
S2.6.3:文件拼接,根据传输信息中获得的x-feinno-range值将所有id值相同的文件数据按顺序拼接组成完整文件。
S3:将S2对飞信不同数据包的处理结果封装为相应的JSON数据格式方便其他程序调用展示。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (5)
1.一种针对飞信网络数据进行监控的方法,其特征在于包括以下步骤:
S1:网络数据包采集;
通过winPcap提供的相应接口抓取用户使用网络过程中产生的数据包,再通过相应端口和标识或地址初步过滤,拿到飞信数据包;
S2:数据包处理;以下数据处理过程中创建startoffset记录数据偏移量,length记录属性长度,具体步骤如下:
S2.1:用户信息包处理;
S2.1.1:数据包标识判断,在偏移量0x03,长度为4处判断标识是否为“6E 4D 7E 44”,是则执行步骤S2.1.2,否则不再解析结束所有流程;
S2.1.2:数据包第一位代表飞信数据包的标识信息长度5E,5E后0x02~0x19位为飞信数据包的标识信息;
扫描数据填充长度为5E,5E后0x02~0x19位为飞信数据包的标识信息;
S2.1.3:在扫描过程中,找到信息标识位位置,设N大于等于1,执行公式startoffset=1飞信数据包的标识信息长度+94飞信数据包的标识信息+24*N个字节+1,通过用户信息包标识位“02 08”确定数据包是否正确,若找不到该标识位说明该数据包不是用户信息数据包,不再解析结束所有流程,若找到则执行S2.1.4;
S2.1.4:用户信息解析,在偏移startoffset=startoffset+0x17位置处是用户第一个属性值标识开始,以该位置开始获取用户手机号码、用户邮箱、用户昵称、用户生日的标识位、属性长度、属性值;
S2.2:好友信息包处理;
S2.2.1:飞信包标识判断,判断方法与S2.1.1相同;
S2.2.2:获取数据包长度,数据包前两位偏移量startoffset=0x00为数据包长度;
S2.2.3:好友信息包标识判断;
偏移量startoffset=0x1a,通过判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为好友信息包,若不是则不再解析结束所有流程;
S2.2.4:好友信息解析,在偏移startoffset位置处获取用户第一个属性值标识,以该位置开始按顺序获取好友邮箱、好友账号、好友手机号、好友昵称的标识位、属性长度和属性值;
S2.3:文本发送协议包处理;
S2.3.1:飞信包标识判断,方法与S2.1.1相同;
S2.3.2:获取数据包长度,方法与S2.2.2相同;
S2.3.3:文本发送协议解析,在偏移startoffset=0x1a位置处获取用户第一个属性值标识;以该位置开始按顺序获取文本信息类型、文本信息内容、文本信息状态、信息MD5值、文本接收者邮箱、文本发送者昵称、发送者邮箱和bubbleId的标识、属性长度和属性内容;
S2.4:文本接收协议包处理;
S2.4.1:飞信包标识判断,方法与S2.1.1相同;
S2.4.2:获取数据包长度,方法与S2.2.2相同;
S2.4.3:文本接收协议包标识判断,偏移量为startoffset=0x1a,判断startoffset=startoffset+6处的值减2是否为8的倍数来确定是否为文本接收协议包,若是执行S2.4.4,若不是则结束;
S2.4.4:文本接收协议解析,在偏移startoffset位置处获取用户第一个属性值标识;分别获取信息MD5值、发送者邮箱、信息内容、信息类型、信息确认MD5值、信息状态、发送者昵称、接收时间、bubbleId的标识、属性长度和内容;
S2.5:文件发送协议包处理,文件发送会分为多个包传输,包括文件检测包和文件上传数据包;
S2.5.1:文件检测包,在文件发送过程中会先发送一个HTTP GET包检测文件在服务器中是否存在,目标地址\CheckFileExist,将收到检测结果,
若返回<results resultcode="200">代表存在,存在则返回下载地址,
若返回<results resultcode="404">代表不存在,则需上传文件,协议为HTTP-POST,格式如下:
“POST/ncfp/blockupload?id=04978c96da16b7b10537b96c3a6e19fa&filesize=129130&range=0-65536&tid=1253454353&type=IMG&sp=1”
及POST协议基本参数;
S2.5.2:文件拼接,根据传输信息中获得的range值将所有id值相同的文件数据按顺序拼接组成完整文件;
S2.6:文件接收协议包处理;
S2.6.1、图片、视频缩略图包处理;
以HTTP-GET方式提交下载请求,请求地址ncfp/blockdownload,服务器返回文件类型“Content-Type”和文件长度“Content-Length”和文件偏移量“x-feinno-range”;接着就是完整的缩略图文件数据;
S2.6.2:原文件包处理;
以HTTP-POST方式提交下载请求,请求地址ncfp/blockdownload,服务器返回HTTP数据格式与缩略图格式相同,同样每次最多也传输65536个字节,所以文件过大就就会分多个POST数据包进行传输,直到传输完成;
S2.6.3:文件拼接,根据传输信息中获得的x-feinno-range值将所有id值相同的文件数据按顺序拼接组成完整文件;
S3:将S2对飞信不同数据包的处理结果封装为相应的JSON数据格式方便其他程序调用展示。
2.根据权利要求1所述的一种针对飞信网络数据进行监控的方法,其特征在于:所述S2.1.4中解析用户信息的具体方法如下:
S2.1.4.1:用户手机号解析;
手机号属性标识获取,0x2A为手机号属性标识;
手机号属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为手机号长度length=0x0B;
手机号属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后十一位就是用户的手机号;
S2.1.4.2:用户邮箱解析、用户昵称解析和用户生日解析的方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中0x32为邮箱属性标识;其中0x42为用户昵称属性标识;其中0x62为用户生日属性标识。
3.根据权利要求2所述的一种针对飞信网络数据进行监控的方法,其特征在于所述S2.2.4中解析好友信息的好友邮箱解析、好友账号解析、好友手机号解析和好友昵称的解析方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
需要注意,好友邮箱后偏移5个多余字节是好友账号;
其中0x1a为好友邮箱属性标识;其中0x32为好友账号属性标识;其中0x3a为好友手机号属性标识;其中0x4a为好友昵称属性标识。
4.根据权利要求3所述的一种针对飞信网络数据进行监控的方法,其特征在于所述S2.3.3中文本发送协议信息获取方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中在获取标识时,0x1a为文本信息类型属性标识,标识0x12为信息内容属性标识、标识0x2a为信息状态属性标识、标识0x22为信息MD5值属性标识、标识0x0a为接收者邮箱属性标识、标识0x32为发送者昵称属性标识、标识0x3a为发送者邮箱属性标识、标识0x5a为bubbleId属性标识。
5.根据权利要求4所述的一种针对飞信网络数据进行监控的方法,其特征在于所述S2.4.4中文本接收协议信息获取方法如下:
属性标识获取,在偏移startoffset=startoffset+上一个属性长度length位置处得到下一个标识;
属性长度获取,在属性标识后一位,偏移量startoffset=startoffset+1即为用户属性长度length;
属性值获取,在属性长度后一位,偏移量startoffset=startoffset+1后就是属性值;
其中在获取标识时,0x0a为信息MD5值属性标识、0x0a为发送者邮箱属性标识、0x12为信息内容属性标识、0x1a为信息类型属性标识、0x22为信息确认MD5值属性标识、0x2a为信息状态属性标识、0x32为发送者昵称属性标识、0x5a为接收时间属性标识、0x62为bubbleId属性标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610943997.3A CN106452967B (zh) | 2016-11-02 | 2016-11-02 | 一种针对飞信网络数据进行监控的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610943997.3A CN106452967B (zh) | 2016-11-02 | 2016-11-02 | 一种针对飞信网络数据进行监控的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106452967A CN106452967A (zh) | 2017-02-22 |
| CN106452967B true CN106452967B (zh) | 2019-09-10 |
Family
ID=58178379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610943997.3A Active CN106452967B (zh) | 2016-11-02 | 2016-11-02 | 一种针对飞信网络数据进行监控的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106452967B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582791A (zh) * | 2008-05-16 | 2009-11-18 | 北京启明星辰信息技术股份有限公司 | 一种实时传讯会话的监控方法及系统 |
| CN102981943A (zh) * | 2012-10-29 | 2013-03-20 | 新浪技术(中国)有限公司 | 监控应用日志的方法及系统 |
| CN104200155A (zh) * | 2014-08-12 | 2014-12-10 | 中国科学院信息工程研究所 | 基于苹果手机操作系统iOS保护用户隐私的监测装置和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011060377A1 (en) * | 2009-11-15 | 2011-05-19 | Solera Networks, Inc. | Method and apparatus for real time identification and recording of artifacts |
| IL217835B (en) * | 2012-01-30 | 2018-04-30 | Verint Systems Ltd | System and method for automatic prioritization of communication events |
-
2016
- 2016-11-02 CN CN201610943997.3A patent/CN106452967B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582791A (zh) * | 2008-05-16 | 2009-11-18 | 北京启明星辰信息技术股份有限公司 | 一种实时传讯会话的监控方法及系统 |
| CN102981943A (zh) * | 2012-10-29 | 2013-03-20 | 新浪技术(中国)有限公司 | 监控应用日志的方法及系统 |
| CN104200155A (zh) * | 2014-08-12 | 2014-12-10 | 中国科学院信息工程研究所 | 基于苹果手机操作系统iOS保护用户隐私的监测装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106452967A (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045363B (zh) | 网络流量特征识别规则的建立方法、识别控制方法及装置 | |
| EP4362422A2 (en) | Network traffic identification method and related device | |
| CN105530255B (zh) | 验证请求数据的方法及装置 | |
| CN105490839B (zh) | 一种网站数据安全的告警方法及装置 | |
| US20130191890A1 (en) | Method and system for user identity recognition based on specific information | |
| CN103780457A (zh) | 一种基于边界检测的移动智能终端安全检测方法 | |
| CN103139315A (zh) | 一种适用于家庭网关的应用层协议解析方法 | |
| CN105490872B (zh) | 一种网络即时通讯数据信息实时监控系统及监控方法 | |
| US10812421B2 (en) | Conveying instant messages via HTTP | |
| CN108900374A (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
| CN105141637A (zh) | 一种以流为粒度的传输加密方法 | |
| CN114338481B (zh) | 一种基于Netty框架的终端设备数据采集系统 | |
| CN106656648B (zh) | 基于家庭网关的应用流量动态保护方法、系统及家庭网关 | |
| CN107666486A (zh) | 一种基于报文协议特征的网络数据流恢复方法及系统 | |
| CN101409654B (zh) | 一种网络管理系统中处理snmp信息的方法 | |
| CN101384013A (zh) | 一种应用于数据采集平台的数据处理装置及处理方法 | |
| CN103618726A (zh) | 一种基于https协议实现移动数据业务识别的方法 | |
| CN108989480A (zh) | 一种在服务器获取客户端地址的方法 | |
| CN104348749B (zh) | 一种流量控制方法、装置及系统 | |
| CN102457494B (zh) | 一种基于sip信令提高监听成功率的方法和装置 | |
| CN106452967B (zh) | 一种针对飞信网络数据进行监控的方法 | |
| CN107453910A (zh) | 一种连接视频云和传统onvif监控设备的方法及设备 | |
| CN105991353A (zh) | 故障定位的方法和装置 | |
| CN105100246A (zh) | 一种基于下载资源名称的网络流量管控方法 | |
| CN101692684A (zh) | 网络视频监控平台的告警短信发送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 641000 Songshan South Road 253, Neijiang City, Sichuan Province Applicant after: Sichuan Miwu Traceless Science and Technology Co.,Ltd. Address before: 641000 Songshan South Road 253, Neijiang City, Sichuan Province Applicant before: SICHUAN MWH INFORMATION SECURITY TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240529 Address after: 641100 No.1 Hanyu Avenue, Shizhong District, Neijiang City, Sichuan Province Patentee after: XLY SALVATIONDATA TECHNOLOGY Inc. Country or region after: China Address before: 641000 Songshan South Road 253, Neijiang City, Sichuan Province Patentee before: Sichuan Miwu Traceless Science and Technology Co.,Ltd. Country or region before: China |