微信端口及协议分析(java、C版)

有朋友公司需求如下，手机通过WIFI连接上网，而老板要求，员工使用手机只能上微信，而不能上其他网页和看在线视频。上网搜索了微信使用协议和端口。

微信通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
远程通讯端口范围: 80，443，80,443,8080。
HTTP方式分析
在特征分析中，发现微信会采用HTTP协议进行通讯。
连接的主机（Host）（正则表达式）为：^short\.weixin\.qq\.com，^(mmsns|mmbiz)\.qpic\.cn。
TLS方式分析
在特征分析中，发现微信会采用TLS协议进行通讯。
连接的TLS主机（正则表达式）为：^(wx|weixin|res\.wx)\.qq\.com。
这个协议只是用来检测和屏蔽微信的，不能监控聊天记录内容。

来源：笨驴技术

安桌手机，可以用tcpdump进行抓包。。分析！！
初步分析结果：
使用80、8080，登陆和交互。
使用：tcp 14000  端口  SCOTTY High-Speed Filetransferscotty-ft   发送语音文件
TCP: 5222  5223  5228   80  8080   443

来源：

微信、手机QQ网络行为简析
测试环境：
智能手机一部（打开wifi关闭gprs） —-> Linux wifi 热点 —-> 公网
分析手段：
在linux 上用tcpdump抓包，用wireshark分析抓到的数据
在linux上用iptables阻断特定流量，模拟网络故障，分别模拟了拦截udp 53/tcp 80/tcp 8080/tcp 14000/tcp全拦截等各种情况以及他们的组合
通过 adb shell在手机内执行netstat了解手机网络链接情况
微信网络行为：
程序启动后，优先尝试DNS解析特定域名（support.weixin.qq.com，short.weixin.qq.com，long.weixin.qq.com，wx.qlogo.cn）;
如果DNS查询不可用，程序转为使用hardcode的ip链接服务；
如果dns可用，返回的ip为根据ISP智能解析的结果，程序使用返回的ip链接服务;
程序仅在注册阶段使用https链接，内容不详;
程序使用tcp 80/8080链接服务器，其中80为http协议，8080为未知协议;
80/8080两个端口同时或任何单独一个，均可提供服务;
80端口为短链接，8080为长链接， 程序会优先使用8080端口;
没有使用udp传输数据;
当1-2次发送失败时，客户端会弹出提示“当前网络状况不好，是否提交反馈数据”，确认后客户端试图通过web提交反馈数据;
手机qq网络行为：
仅列出跟微信不同之处
尝试的域名不同： monitor.uu.qq.com，3gimg.qq.com， msfwifi.3g.qq.com， kiss.3g.qq.com;
除了80/8080外，还有tcp 14000，功能与8080相同;
程序会优先尝试80/8080,只有这两个不可用时，才尝试14000;
其余同微信;

来源：

方案设想：只开放以上端口，其他上也是全部开放了，在上网出口处加上网行为管理设备或者软件进行控制，只允许以下正则的网址通行：

^short\.weixin\.qq\.com，^(mmsns|mmbiz)\.qpic\.cn
^(wx|weixin|res\.wx)\.qq\.com

以下是软件实现方式

微信协议小结

https://www.jb51.net/article/96811.htm

发布的消息对应一个ID（只要单个方向唯一即可，服务器端可能会根ID判断重复接收），消息重传机制确保有限次的重试，重试失败给予用户提示，发送成功会反馈确认，客户端只有收到确认信息才知道发送成功。发送消息可能不会产生新SyncKey。
基于版本号（SynKey）的状态消息同步机制，增量、有序传输需求水到渠成。长连接通知/短连接获取、确认等，交互方式简单，确保了消息可靠谱、准确无误到达。

客户端/服务器端都会存储消息ID处理记录，避免被重复消费客户端获取最新消息，但未确认，服务器端不会认为该消息被消费掉。下次客户端会重新获取，会查询当前消息是否被处理过。根据一些现象猜测。
总体上看，微信协议跨平台（TCP或HTPP都可呈现，处理方式可统一），通过“握手”同步，很可靠，无论哪一个平台都可以支持的很好微信协议最小成本为16字节，大部分时间若干个消息包和在一起，批量传输。微信协议说不上最简洁，也不是最节省流量，但是非常成功的。

若服务器检测到一些不确定因素，可能会导致微启用安全套接层SSL协议进行常规的TCP长连接传输。短连接都没有发生变化

发送消息方式

发送消息走已经建立的TCP长连接通道，发送消息到服务器，然后接受确认信息等，产生一次交互。

小伙伴接收到信息阅读也都会收到服务器端通知，产生一次交互等。

可以确定，微信发送消息走TCP长连接方式，因为不对自身状态数据产生影响，应该不交换SyncKey。