对QQ抓包的临时记录

0000   00 1b b9 e7 c1 33 00 d0 04 42 a4 00 08 00 45 00  .....3...B....E.
0010   00 a3 00 00 40 00 34 11 ce 6b de ca 60 ba da c1  ....@.4..k..`...
0020   5d 98 1f 40 0f a0 00 8f 32 7e 02 19 57 00 17 74  ]..@....2~..W..t
0030   5b 2c 63 cf 25 b9 bd 00 45 ef 2b 8a 50 e6 e8 ae  [,c.%...E.+.P...
0040   0b ae 42 0f 50 9b 65 9c b1 40 90 89 2e 07 4f ba  ..B.P.e..@....O.
0050   29 e6 4e 59 5f 61 8c f4 be 2d 82 7d 8f 75 a5 63  ).NY_a...-.}.u.c
0060   c6 85 4d cd 68 22 20 cc 6c e9 c1 fc 56 16 e7 22  ..M.h" .l...V.."
0070   15 9a 88 a0 eb 47 31 68 9d 02 f8 07 9b 6f 6f 1f  .....G1h.....oo.
0080   d2 1f 70 ad b4 34 c7 fd d6 3a 32 69 e3 0d 7f d2  ..p..4...:2i....
0090   3a f5 2b a0 bb a9 e0 86 9f 9f ef a1 e6 15 ec 5a  :.+............Z
00a0   f5 43 3d 78 22 45 ad 8e 4b e9 52 a4 8b 2c a8 7a  .C=x"E..K.R..,.z
00b0   03                                               .

第一包：

　　从qq的服务器发往我的电脑的包。

　　红色开始是包的内容第一个02是QQ包的标记，1957是版本号，0017是命令：Command: Receive message (23)，接下来是Sequence: 29787不知道什么。绿色部分是QQ号。。这个是我的号。剩下的全部是数据。

 

 紧接着第二包是我回复给QQ服务器的

　　其他内容一模一样，就是最后的数据不同（绿色部分）

0000   00 d0 04 42 a4 00 00 1b b9 e7 c1 33 08 00 45 00  ...B.......3..E.
0010   00 53 4c 94 00 00 80 11 00 00 da c1 5d 98 de ca  .SL.........]...
0020   60 ba 0f a0 1f 40 00 3f 78 2f 02 19 57 00 17 74  `....@.?x/..W..t
0030   5b 2c 63 cf 25 02 00 00 00 01 01 01 00 00 64 00  [,c.%.........d.
0040   b6 b6 12 53 43 cc 9e a7 cb 6e 5e c8 1a c5 8b c3  ...SC....n^.....
0050   8c 21 d5 54 76 fc 50 2c ec fa 9d 86 6f f4 d8 4f  .!.Tv.P,....o..O
0060   03                                               .

 

 

第三包：

0000   00 d0 04 42 a4 00 00 1b b9 e7 c1 33 08 00 45 00  ...B.......3..E.
0010   00 4b 4c e3 00 00 80 11 00 00 da c1 5d 98 db 85  .KL.........]...
0020   30 60 0f a1 1f 40 00 37 44 88 02 19 57 00 d5 0c  0`...@.7D...W...
0030   e6 12 e4 7d 1e 02 00 00 00 01 01 01 00 00 64 00  ...}..........d.
0040   40 a1 27 00 04 1e 73 7c c7 44 df d8 4d d2 14 a9  @.'...s|.D..M...
0050   a7 28 12 a5 84 76 f9 a3 03                       .(...v...

　　此包是发送信息的客户端也就是另外一个QQ发往QQ服务器的，它只直接把绿色部分的数据发出去到服务器的８０００口

 

 短暂的抓包到此为止，基本猜测：类似于握手机制，客户端A发了消息给服务器，服务器告诉客户B，你有消息啦。

客户B收到消息后回句：收到啦。。。由于这次机器上跑的东西太多，在我发几条ｑｑ的时间里就有几万条记录了。过滤器可能滤掉了一些重要的包，所以数据不一定准确，不过我要获得的数据基本得到了。到此收工