编写者 |
日期 |
关键词 |
郑昀@ultrapower |
2005-10-17 |
mms streaming protocol ethereal 协议分析 流媒体 |
为了改造mimms,我分析了SDP和流媒体服务器的来往包,看看我和他的实现到底存在哪些差异。如果你也开发流媒体下载应用,希望这个分析对你理解 “Microsoft Windows Media Services”协议有帮助。
下面是每一个数据包。我们对每一个“包头”和“包体”的每一个字节都做了尽可能详细的分析。
对了,编码格式是“Little Endian”,也就是0f 00 00 00的实际值是0x0f。
第三回合之第1个包:to server;Len=112: |
0030 01 00 00 00 ce fa 0b b0 60 00 ..............`. 0040 00 00 4d 4d 53 20 0c 00 00 00 02 00 00 00 00 00 ..MMS .......... 0050 00 00 00 00 00 00 0a 00 00 00 02 00 03 00 f1 f0 ................ 0060 f0 f0 ff ff ff ff 00 00 00 00 00 00 a0 00 02 00 ................ 0070 00 00 5c 00 5c 00 31 00 39 00 32 00 2e 00 31 00 ..\.\.1.9.2...1. 0080 36 00 38 00 2e 00 31 00 2e 00 38 00 35 00 5c 00 6.8...1...8.5.\. 0090 54 00 43 00 50 00 5c 00 32 00 35 00 31 00 36 00 T.C.P.\.2.5.1.6. 00a0 00 00 00 00 00 00 |
“包头”解释:
l “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8字节。
l “60 00 00 00”,表明在“协议类型(也就是接下来的4d 4d 53 20)”后面的所有数据的长度。4字节。
l “4d 4d 53 20”,表明协议类型,就是“MMS<space></space>”的ASCII码。4字节。
l “0c 00 00 00”,Length until end of packet in 8 byte boundary lengths,Including own data field。4字节。
l “02 00 00 00”,Sequence number。4字节。
l “00 00 00 00 00 00 00 00”,8字节。Double precision time stamp (see notes) used for network timing。
l “0a 00 00 00”,Length until end of packet in 8 byte boundary lengths. Including own data field。4字节。
l “02 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。02 00是Command数值。03 00是Direction数值,这里的0x03指明客户端发往服务器。4字节。
在“Comm 2 bytes | Dir 2 bytes”之后,就是这个包的Body了。
“包体”解释:
l “f1 f0 f0 f0”,MMS协议标志2。4字节。
l “ff ff ff ff 00 00 00 00”,不知道。8字节。
l “00 00 a0 00”,不知道。4字节。
l “02 00 00 00”,固定数值,反映了Header PacketIDType。4字节。
l “01 00 00 00 01 00 00 00 00 80 00 00”,固定数值,不知道含义。12字节。
l “5c 00 5c 00 31 00 39 00 32 00 2e 00 31 00 36 00 38 00 2e 00 31 00 2e 00 38 00 35 00 5c 00 54 00 43 00 50 00 5c 00 32 00 35 00 31 00 36 00”,其实就是“\\192.168.1.85\TCP\2516”的ASCII码。这是向服务器说明传输层协议类型TCP,客户端的IP地址192.168.1.85以及socket端口号2516。
第三回合之第2个包:to client;Len=96: |
0030 01 00 00 00 ce fa 0b b0 50 00 [email protected]. 0040 00 00 4d 4d 53 20 0a 00 00 00 04 00 00 00 73 00 ..MMS ........s. 0050 70 00 3a 00 2f 00 08 00 00 00 02 00 04 00 00 00 p.:./........... 0060 00 00 f1 f0 f0 f0 08 00 00 00 46 00 75 00 6e 00 ..........F.u.n. 0070 6e 00 65 00 6c 00 20 00 4f 00 66 00 20 00 54 00 n.e.l. .O.f. .T. 0080 68 00 65 00 20 00 47 00 6f 00 64 00 73 00 00 00 h.e. .G.o.d.s... 0090 8a 94 b9 30 c2 c1 ...0.. |
“包头”解释:
l “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8字节。
l 略
l “02 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。02 00是Command数值。04 00是Direction数值,这里的0x04指明服务器发往客户端。4字节。
在“02 00 04 00”之后,就是这个包的Body了。
“包体”解释:
l “00 00 00 00”,错误号。
l “f1 f0 f0 f0”,MMS协议标志2。4字节。
l “08 00 00 00”,4字节。数据的长度,有可能是假的。
l “46 00 75 00 6e 00 6e 00 65 00 6c 00 20 00 4f 00 66 00 20 00 54 00 68 00 65 00 20 00 47 00 6f 00 64 00 73 00”,其实就是“Funnel Of The Gods”的ASCII码。有时候也会是“Funnel Of The”。不知道为什么偏偏是这个上帝的漏斗,我们不妨假设服务器是想告诉我们传输协议被接受了。
第四回合之第1个包:to server;Len=80: |
0030 01 00 00 00 ce fa 0b b0 40 00 ..............@. 0040 00 00 4d 4d 53 20 08 00 00 00 03 00 00 00 00 00 ..MMS .......... 0050 00 00 00 00 00 00 06 00 00 00 05 00 03 00 01 00 ................ 0060 00 00 ff ff ff ff 00 00 00 00 00 00 00 00 63 00 ..............c. 0070 65 00 62 00 65 00 69 00 6a 00 69 00 6e 00 67 00 e.b.e.i.j.i.n.g. 0080 31 00 31 00 00 00 1.1...
|
“包头”解释:
l “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8字节。
l 略
l “05 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。05 00是Command数值。03 00是Direction数值,这里的0x03指明客户端发往服务器。4字节。
在“05 00 03 00”之后,就是这个包的Body了。
“包体”解释:
l “01 00 00 00”,Command Level。4字节。
l “ff ff ff ff”,MMS协议标志3。4字节。
l “00 00 00 00 00 00 00 00”,8个0。
l “63 00 65 00 62 00 65 00 69 00 6a 00 69 00 6e 00 67 00 31 00 31 00”,是“cebeijing11”的ASCII码。我们在告诉服务器要读取的文件路径以及文件名。不包括IP地址或者DNS信息,仅仅是文件路径和名字,比如“this/is/the/file/path/on/server/with/filename.ext”。
第四回合之第2个包:to client;Len=152: |
0030 01 00 00 00 ce fa 0b b0 88 00 .........M...... 0040 00 00 4d 4d 53 20 11 00 00 00 05 00 00 00 00 00 ..MMS .......... 0050 00 00 00 00 00 00 0f 00 00 00 06 00 04 00 00 00 ................ 0060 00 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00 ................ 0070 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 ................ 0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0090 00 00 20 03 00 00 00 00 00 00 00 00 00 00 8e 10 .. ............. 00a0 01 00 16 09 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .............. |
“包头”解释:
l “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8字节。
l 略
l “06 00 04 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。06 00是Command数值。04 00是Direction数值,这里的0x04指明服务器发往客户端。4字节。
在“06 00 04 00”之后,就是这个包的Body了。
“包体”解释:
l “00 00 00 00”,错误号。
l “01 00 00 00”,后面跟随的都是本次结构数据了。
l “01 00 00 00”,结果标志,4字节。
l “00 00 00 00 00 00 00 00”;
l “00 00 00 02”,广播标志。
l “00 00 00 00 00 00 00 00”,双精度的文件时间点。8字节。
l “00 00 00 00”,代表total pre-recorded media length in seconds, live = 0。因为我们这个是一个实况录像,所以是00 00 00 00。
l “00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00”,16字节。
l “20 03 00 00”,用在media的包字节长度。4字节。0x0320也就是800个字节。
l “00 00 00 00”,代表total number of packets in media, live = 0xffffffff or 0x00。因为我们这个是一个实况录像,所以是00 00 00 00。
l “00 00 00 00”;
l “8e 10 01 00”,代表流比特率最高速度,0x0001108e就是Bitrate: 69774 bps。
l “16 09 00 00”,代表整个header的大小。0x0916代表2326字节。
l 之后是40字节的“00”。
前面第6个包中的“00 00 00 02”,广播标志,是什么意思呢?
对于“00 00”,指的是索引定位类型,有这么几个值:
n 0x00,没有索引可供定位。
n 0x80,有索引。
对于“00 02”,广播类型,有这么几个值:
n 0x01,指预录制的广播;
n 0x02,指实况广播,Live的。
n 0x42,包含了脚本命令的presentation。
第6个包中的“01 00 00 00”,结果标志,是什么意思呢?
l 0x01,媒体文件路径和名字被接受,没有身份验证。
l 0x02,BASIC验证媒体通过。
l 0x03,NTLM验证通过。
我们本次下载不需要验证,所以是0x01。
郑昀编写,随时更新。
第五回合之第1个包:to server;Len=88: |
0030 01 00 00 00 ce fa 0b b0 48 00 ..j...........H. 0040 00 00 4d 4d 53 20 09 00 00 00 04 00 00 00 00 00 ..MMS .......... 0050 00 00 00 00 00 00 07 00 00 00 15 00 03 00 01 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 00 80 00 00 ff ff ................ 0070 ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0080 00 00 00 20 ac 40 02 00 00 00 00 00 00 00 ... .@........ |
“包头”解释:
l “01 00 00 00 ce fa 0b b0”是服务器端向客户端发包的“BOOB FACE”固定开头。以后你会看到每一个包都是如此开头的。8字节。
l 略
l “15 00 03 00”, 指的是“Comm 2 bytes | Dir 2 bytes”。15 00是Command数值,就是命令15。03 00是Direction数值,这里的0x03指明客户端发往服务器。4字节。
在“15 00 03 00”之后,就是这个包的Body了。
“包体”解释:
l “01 00 00 00”,Command Level。4字节。
l “00 00 00 00”,标志。4字节。之后就是数据结构了。
l “00 00 00 00”,4个0。
l “00 80 00 00”,说明连带自己共8个字段。
l “ff ff ff ff”,不知道。
l “00 00 00 00”,有可能是其他数值。
l “00 00 00 00 00 00 00 00”。
l “00 00 00 00 00 20 ac 40”,可能是媒体的什么毫秒数。
l “02 00 00 00”,Header Packet ID type,用在mms pre-headers。
font-family: 发表评论
最新评论
|
评论