飞鸽协议分析之上下线报文分析

     最近在研究飞鸽协议。飞鸽的上下线的原理很简单，就是，当第一次上线时，会在局域网内广播一条消息，所有在线的飞鸽用户在收到广播的上线消息后，都要回复一条消息，这样，就完成了新上线用户和已上线用户的用户列表的更新，也就是都有了相互的信息。而下线时，则广播一条下线消息，接收方在收到后，将相应的用户从用户列表中删除。

     由于飞鸽版本众多，比如飞秋，同是飞秋团队所写的飞鸽传书等等，经过分析发现，具体的版本中的信息内容有些差异，于是，抓包分析。分析的飞鸽类型软件有3种：飞秋，还有飞秋版飞鸽，还有就是标准飞鸽协议版本的飞鸽。

     先对标准飞鸽协议进行说明。（飞鸽协议发送消息使用UDP协议，传输文件使用TCP协议）

标准飞鸽协议的格式是：
Ver(1): PacketNo:SenderName:SenderHost:CommandNo:AdditionalSection

每部分分别对应为：版本号（现在是1）:数据包编号:发送主机:命令:附加数据

其中：

数据包编号，一般是取毫秒数。利用这个数据，可以唯一的区别每个数据包；

SenderName指的是发送者的昵称

发送主机，指的是发送主机的主机名；

命令，指的是飞鸽协议中定义的一系列命令，具体见下文；

 附加数据，指的是对应不同的具体命令，需要提供的数据。

 

举一个标准飞鸽报文例子。

1:100:shirouzu:jupiter:32:Hello

表示 shirouzu用户发送了 Hello 这条消息（32对应为IPMSG_SEND_MSG这个命令，具体需要看源码中的宏定义）。

 

下面进行抓包分析

1、飞秋上线报文抓取

     运行飞秋后，飞秋第一次上线时，发送了2个UDP广播报文，也就是地址为255.255.255.255的UDP数据包：

                                                                                                                                 1_lbt4

0030 5f 30 23 31 33 31 23 38  43 41 3938 32 39 32 41   _0#131#8 CA98292A

0040 30 31 36 23 33 33 33 38  23 30 2330 3a 31 33 32   016#3338 #0#0:132

0050 38 39 31 32 33 33 30 3a  63 63 663a 53 75 44 61   8912330: ccf:SuDa

0060 2d 32 30 31 31 30 35 30  31 47 593a 30 3a 00      -2011050 1GY:0:.

 分析：这个报文无用命令字0，表示不作任何操作。

 

                                                                                      &n