图 10
现在,假设网络出现故障,我们使用QQ进行登录,系统肯定会出现登录失败的提示,如图11所示。
图 11
单击“详细信息”按钮,我们就可以看到十分详细的登录过程,摘要如下:
|
1) 【QQ 版本】Build 13.81.8228 2) 【QQ 号码】527454452 3) 【操作系统】Microsoft Windows 2000 Service Pack 4 [Build 5.0.2195] 4) 【网络设置】局域网内使用透明代理 5) 【登录过程】 6) 开始登录......时间[2005-08-22 00:45:13] 7) 初始化登录服务器列表,上次的登录方式为【UDP登录方式】 8) 尝试UDP方式登录,先创建UDP网络组件 9) 创建UDP网络组件成功,本地IP【192.168.10.123】,端口【4000】,直接登录上一次登录过的服务器, 10) 确定登录UDP服务器IP【219.133.48.75】,端口【8000】 11) 向登录服务器发送登录第一步骤数据 12) 登录第一步骤超时 13) 尝试UDP方式登录,先创建UDP网络组件 14) 创建UDP网络组件成功,本地IP【192.168.10.123】,端口【4001】,直接登录上一次登录过的服务器, 15) 确定登录UDP服务器IP【sz2.tencent.com】,端口【8000】 16) 向登录服务器发送登录第一步骤数据 17) 登录第一步骤超时 18) 尝试UDP方式登录,先创建UDP网络组件 19) 创建UDP网络组件成功,本地IP【192.168.10.123】,端口【4000】,直接登录上一次登录过的服务器, 20) 确定登录UDP服务器IP【sz5.tencent.com】,端口【8000】 21) 向登录服务器发送登录第一步骤数据 22) 登录第一步骤超时 23) UDP登录服务器全部尝试失败,尝试下一种登录方式 24) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn4.tencent.com】,端口【80】,先进行域名解析 25) TCP登录服务器【TCPconn4.tencent.com】域名解析不成功,无法连接该服务器 26) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn4.tencent.com】,端口【443】,先进行域名解析 27) TCP登录服务器【TCPconn4.tencent.com】域名解析不成功,无法连接该服务器 28) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn.tencent.com】,端口【80】,先进行域名解析 29) TCP登录服务器【TCPconn.tencent.com】域名解析不成功,无法连接该服务器 30) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn.tencent.com】,端口【443】,先进行域名解析 31) TCP登录服务器【TCPconn.tencent.com】域名解析不成功,无法连接该服务器 32) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn3.tencent.com】,端口【80】,先进行域名解析 33) TCP登录服务器【TCPconn3.tencent.com】域名解析不成功,无法连接该服务器 34) 尝试TCP方式登录,准备连接TCP服务器IP【TCPconn3.tencent.com】,端口【443】,先进行域名解析 35) TCP登录服务器【TCPconn3.tencent.com】域名解析不成功,无法连接该服务器 36) TCP登录服务器全部尝试失败 37) 最终登录失败,时间:2005-08-22 00:46:28 |
从上面的记录可以看出:QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ登录时,首先会向本地端口4000发送DNS请求,解析sz.tencent.com-sz7.tencent.com 7台服务器的IP;然后用UDP 8000目的端口登录。如果UDP方式无法登录,则采用HTTP 80端口登录。如果是VIP会员,则解析TCPconn.tencent.com-TCPconn4.tencent.com 服务器的IP,利用TCP 443 端口登录,考虑到QQ采用了HTTP 80 端口登录,所以可以直接采用屏蔽QQ登录服务器IP的方式,过滤QQ登录。了解了上述登录的整个过程,我们就可以进行有的放矢的防守和反击了。
