有朋友公司需求如下,手机通过WIFI连接上网,而老板要求,员工使用手机只能上微信,而不能上其他网页和看在线视频。上网搜索了微信使用协议和端口。
微信通过TCP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
远程通讯端口范围: 80,443,80,443,8080。
HTTP方式分析
在特征分析中,发现微信会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:^short\.weixin\.qq\.com,^(mmsns|mmbiz)\.qpic\.cn。
TLS方式分析
在特征分析中,发现微信会采用TLS协议进行通讯。
连接的TLS主机(正则表达式)为:^(wx|weixin|res\.wx)\.qq\.com。
这个协议只是用来检测和屏蔽微信的,不能监控聊天记录内容。
来源:笨驴技术
安桌手机,可以用tcpdump进行抓包。。分析!!
初步分析结果:
使用80、8080,登陆和交互。
使用:tcp 14000 端口 SCOTTY High-Speed Filetransferscotty-ft 发送语音文件
TCP: 5222 5223 5228 80 8080 443
微信、手机QQ网络行为简析
测试环境:
智能手机一部(打开wifi关闭gprs) —-> Linux wifi 热点 —-> 公网
分析手段:
在linux 上用tcpdump抓包,用wireshark分析抓到的数据
在linux上用iptables阻断特定流量,模拟网络故障,分别模拟了拦截udp 53/tcp 80/tcp 8080/tcp 14000/tcp全拦截等各种情况以及他们的组合
通过 adb shell在手机内执行netstat了解手机网络链接情况
微信网络行为:
程序启动后,优先尝试DNS解析特定域名(support.weixin.qq.com,short.weixin.qq.com,long.weixin.qq.com,wx.qlogo.cn);
如果DNS查询不可用,程序转为使用hardcode的ip链接服务;
如果dns可用,返回的ip为根据ISP智能解析的结果,程序使用返回的ip链接服务;
程序仅在注册阶段使用https链接,内容不详;
程序使用tcp 80/8080链接服务器,其中80为http协议,8080为未知协议;
80/8080两个端口同时或任何单独一个,均可提供服务;
80端口为短链接,8080为长链接, 程序会优先使用8080端口;
没有使用udp传输数据;
当1-2次发送失败时,客户端会弹出提示“当前网络状况不好,是否提交反馈数据”,确认后客户端试图通过web提交反馈数据;
手机qq网络行为:
仅列出跟微信不同之处
尝试的域名不同: monitor.uu.qq.com,3gimg.qq.com, msfwifi.3g.qq.com, kiss.3g.qq.com;
除了80/8080外,还有tcp 14000,功能与8080相同;
程序会优先尝试80/8080,只有这两个不可用时,才尝试14000;
其余同微信;
来源:
方案设想:只开放以上端口,其他上也是全部开放了,在上网出口处加上网行为管理设备或者软件进行控制,只允许以下正则的网址通行:
^short\.weixin\.qq\.com,^(mmsns|mmbiz)\.qpic\.cn
^(wx|weixin|res\.wx)\.qq\.com
以下是软件实现方式
微信协议小结
https://www.jb51.net/article/96811.htm
发布的消息对应一个ID(只要单个方向唯一即可,服务器端可能会根ID判断重复接收),消息重传机制确保有限次的重试,重试失败给予用户提示,发送成功会反馈确认,客户端只有收到确认信息才知道发送成功。发送消息可能不会产生新SyncKey。
基于版本号(SynKey)的状态消息同步机制,增量、有序传输需求水到渠成。长连接通知/短连接获取、确认等,交互方式简单,确保了消息可靠谱、准确无误到达。
客户端/服务器端都会存储消息ID处理记录,避免被重复消费客户端获取最新消息,但未确认,服务器端不会认为该消息被消费掉。下次客户端会重新获取,会查询当前消息是否被处理过。根据一些现象猜测。
总体上看,微信协议跨平台(TCP或HTPP都可呈现,处理方式可统一),通过“握手”同步,很可靠,无论哪一个平台都可以支持的很好微信协议最小成本为16字节,大部分时间若干个消息包和在一起,批量传输。微信协议说不上最简洁,也不是最节省流量,但是非常成功的。
若服务器检测到一些不确定因素,可能会导致微启用安全套接层SSL协议进行常规的TCP长连接传输。短连接都没有发生变化
发送消息方式
发送消息走已经建立的TCP长连接通道,发送消息到服务器,然后接受确认信息等,产生一次交互。
小伙伴接收到信息阅读也都会收到服务器端通知,产生一次交互等。
可以确定,微信发送消息走TCP长连接方式,因为不对自身状态数据产生影响,应该不交换SyncKey。