协议分析_qvod_获取快播视频下载的数据包_20120205

基本的知识：

       qvod的使用的协议应该是应用程协议(大部分使用的应程序都是用TCP/IP协议来做应用程程序的扩展)，在每台主机上需要发送和接收来自网络的数据包，那么就需要对应程序进行标示（不然到了tcp/udp的传输层，数据到底给那个应用程序呢），那么就是端口对应程序进行标示，如tomcat的端口为8080，网络数据到传输层就知道监听了8080端口的程序接收该数据。在tcp/udp的网络传输层需要两个开端口号(目的端口、源端口)，像我们使用浏览器一般使用的目的端口，是就80，源端口一般是临时端口会自动生成出来的。

      思路：开启快播->下载任意电影->查看快播的启动的端口号(程序会启动多个端口号)->根据端口号确定数据包.

工具：      

        抓包工具:wireshare

        端口查询工具:PansinoPort或是netstat命令来查找(netstat -ano)

操作：

      1启动快播下载电影，

      2启动PansinoPort查看快播的端口号，

              快播的程序的端口号大概可以看到超过10个，这里应该对快播的软件和协议没有太多的认识，所以现在只能一个个看，(打开快播下载产生的端口比打开快播不下载要多很多，所以先判断应该是打开并实际下载，然后建立了与某服务器连接而产生了临时端口)，所以就重端口号大的往小的来尝试。

     3wireshare过滤数据：

             在wireshare的过滤输入中写入tcp.dstport=={端口号}，来尝试过滤。

             判断是该端口的数据就是电影数据也没有太好的解决办法，现在只能是不停发送的给快播的就是电影数据了，

PS:

    快播有的时候会是用端口A交互数据后，然后端口A接收数据，使用新的端口B来接收数据。

wireshare过滤参考：http://blog.csdn.net/lyle2000w/article/details/7234594