〾堯仸〾的天空--msn messenger协议原作：bhw98

〾堯仸〾发表于 2005/10/5 21:25:47

转载自: http://blog.csdn.net/fanccyang/archive/2005/03/18/322958.aspx MSN Messenger 是Microsoft开发的聊天工具，目前在国内拥有很大的用户群。使用MSN Messenger可以与他人进行文字聊天，语音对话，视频会议等即时交流，还可以通过此软件来查看联系人是否联机等。该软件的最新版本是6.1。 1999年，Microsoft向IETF提交了一份"MSN Messenger Service 1.0 Protocol"草案，这是最初版本的MSN Messenger协议。在以后几年，该公司不再公开有关MSN Messenger协议的升级、修改细节的官方文档。但无论是开发第三方的聊天客户端软件(如Gaim, MyIM等)，还是做协议分析，必须对其通信协议有深入了解。正因为如此，有一些民间人士对这些协议开展了研究(见本文的"相关资源"一节)。当我们还在感叹"这世界，变化快"的时候，MSN Messenger的协议已经到了第10版，简称MSNP10，对应于MSN Messenger 6.1。MSN Messenger 6.0则使用MSNP9。现在Microsoft强迫MSN Messenger用户升级到6.0或6.1版，因为服务器对MSNP8以下的版本不再支持。本文及后续文章所描述的MSN Messenger协议主要针对MSNP9/MSNP10。 1. 连接 MSN Messenger协议建立在TCP/IP之上。除了文件传输和语音聊天是直接的"点对点"通信之外，其它所有的情形全部通过服务器进行。在逻辑上，一共有三种类型的服务器，各司其职：派遣服务器(Dispatch Server, DS) - 客户端最初连接的服务器。负责给客户端分配合适的通知服务器。域名是messenger.hotmail.com，标准服务端口是1863。完成派遣任务后，切断TCP连接。通知服务器(Notification Server, NS) - 客户端需要一直保持连接的服务器。很多任务要在这个会话内完成，包括登录、改变状态、获取用户列表、修改用户信息、发起聊天、接受呼叫、邮件通知、退出等等。服务端口由派遣服务器指定，通常也是1863。接线服务器(Switchboard Server, SS) - 客户端之间聊天使用的中转服务器。每开一个聊天窗口，客户端和服务器就建立一个TCP会话。当客户端之间需要进行文件传输或语音聊天时，发送系统消息，建立"点对点"会话通道(可能转为使用UDP)。服务端口通常也是1863。"点对点" 通信使用的端口由客户端自动协商决定，如文件传输通常使用6891端口。 2. 命令 MSN Messenger命令使用纯ASCII码。对非ASCII码字符使用URL编码。命令的语法是XXX[<SP>TrID<SP>PARAM1<SP>PARAM2…]<CRLF> 其中，<SP>是空白字符，<CRLF>是回车换行，XXX是一个3字符的命令串，TrID是一个流水号，PARAMx是参数，[ ]内是可选项。最简单的命令没有流水号和参数。为了方便起见，下面讨论时用" "代表<SP>，"\r\n"代表<CRLF>，"\x??"代表一个值为0x??字节。红色表示由客户端发出，蓝色表示由服务器发出。一个MSN Messenger命令的例子如下：USR 18 TWN I example@hotmail.com\r\n 3. 错误无论是由于客户端发出的命令无效，参数无效，还是其他什么原因，服务器可以返回一个错误。格式为XXX[<SP>TrID]<CRLF> 其中，XXX是一个3位数字的串。如ADD 21 AL non_existent@passport.com non_existent@passport.com\r\n 205 21\r\n 上例中，non_existent@passport.com是一个不存在的账号。 4. 消息 MSN Messenger消息符合MIME 1.0标准，由消息头与消息体组成。通常使用UTF-8编码，消息头中也需要URL编码格式，消息体则直接用二进制数据。一个MSN Messenger消息的例子如下：MIME-Version: 1.0\r\n Content-Type: text/plain; charset=UTF-8\r\n X-MMS-IM-Format: FN=%E5%AE%8B%E4%BD%93; EF=; CO=0; CS=86; PF=0\r\n \r\n bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81 经简单分析可知，"%E5%AE%8B%E4%BD%93"是"宋体"的UTF-8加URL编码，而"bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81"是"bhw98你好！"的UTF-8编码。命令一览命令来源去向说明备注 ACK SS Client 确认，做出肯定回答。 acknowledgement ADD Client NS 发出添加新联系人到列表的请求。 add user NS Client 返回添加新联系人请求的应答。 ADG Client NS 发出添加新联系人组请求。 add group NS Client 返回添加新联系人组请求的应答。 ANS Client SS 接受聊天连接请求。 answer BLP Client NS 设置对尚未列入明确允许/禁止的联系人列表的保密策略。 block list privacy NS Client 返回设置保密策略请求的应答。 BYE SS Client 通知客户端结束会话。 bye CAL Client SS 发出建立聊天连接的请求。 call SS Client 返回建立聊天连接请求的应答。 CHG Client NS 发出改变状态的请求。 change state NS Client 返回改变状态的应答。 CHL NS Client 服务器发出验证要求。 challenge SS Client CVR Client NS 发出客户端的OS、语言、MSN Messenger版本等信息。 client version Client SS NS Client 返回推荐的MSN Messenger版本、升级软件需要的下载地址等信息。 SS Client FLN NS Client 通知有联系人列表中的用户下线。 off-line GTC Client NS 设置当有联系人列表中的用户状态改变时给出的提示。 greeting to changes? NS Client 返回设置请求的应答。 INF Client NS 询问服务器所支持的认证方式。 information? Client SS NS Client 返回服务器所支持的认证方式。 SS Client ILN NS Client 当客户端登录或添加联系人到列表时，通知列表中的联系人的状态。 initial online state IRO SS Client 当有新用户加入聊天连接时，通知客户端该连接中的用户名单。 initial roster information JIO SS Client 通知客户端已经同另外的用户建立了聊天连接。 jion LSG Client NS 发出获取联系人组列表的请求。 list groups NS Client 返回获取联系人组列表请求的应答。 LST Client NS 发出获取联系人列表的请求。 list NS Client 返回获取联系人列表请求的应答。 MSG Client SS 发送消息到其他用户(聊天对象)。 message NS Client 传递服务器(系统) 的消息到客户端。 SS Client 传递其他用户(聊天对象)的消息到客户端。 NAK SS Client 做出否定回答。 negative acknowledgement NLN NS Client 通知客户端联系人上线或改变状态。 on-line OUT All All 结束客户端-服务器的连接。 out PNG Client NS 测试TCP连接状态。 ping Client SS PRP Client NS 发出设置个人电话号码的请求。 personal phone number NS Client 返回设置请求的应答 PNG Client NS 测试TCP连接状态。 ping Client SS QNG NS Client 返回测试TCP连接状态的应答。 quiz ping? SS Client QRY Client NS 客户端回答服务器的验证要求。 quiz reply? Client SS REA Client NS 发出修改用户昵称的请求。 rename nickname NS Client 返回修改用户昵称请求的应答。 REG Client NS 发出修改联系人组的请求。 rename group NS Client 返回修改联系人组请求的应答。 REM Client NS 发出从联系人列表中删除用户的请求。 rename user NS Client 返回删除用户请求的应答。 RMG Client NS 发出删除联系人组的请求。 remove group NS Client 返回删除联系人组请求的应答。 RNG NS Client 通知客户端有人要建立聊天连接。 ring SYN Client NS 客户端-服务器同步。 synchronization NS Client URL Client NS 发出获取MSN服务URL的请求。 URL NS Client 返回获取URL请求的应答。 USR All All 声明、传递、鉴别用户身份。 user VER Client DS 协商MSN Messenger协议版本。 version Client NS DS Client NS Client XFR DS Client 向客户端分配NS（通知客户端转向连接指定的NS）。 transfer Client NS 发出分配SS的请求。 NS Client 返回分配SS请求的应答。 MSN Messenger协议--错误代码一览代码含义可能的命令错误示例备注 200 非法命令 ABC 18\r\n 200 18\r\n 201 非法参数 CHG 19 FLN 0\r\n 201 19\r\n ADD 20 AL aaa@bbb@ccc aaa@bbb@ccc\r\n 201 20\r\n 205 用户不存在 ADD ADD 21 AL none@hotmail.com none@hotmail.com\r\n 205 21\r\n 206 缺少域名 207 已经登录 USR USR 20 TWN I example@hotmail.com\r\n 207 20\r\n USR 21 TWN S 8d30fc782aa25ec9e1293fdda13cab42\r\n 207 21\r\n 208 非法用户名 CAL CAL 2 @@hotmail.com\r\n 208 2\r\n 209 非法用户昵称 REA REA 18 one@hotmail.com kill%20microsoft\r\n 209 18\r\n 210 用户太多 ADD ADD 23 FL one@hotmail.com one@hotmail.com 0\r\n 210 23\r\n 最大150 215 用户已在列表中 ADD ADD 36 FL one@hotmail.com one@hotmail.com 2\r\n ADD 36 825 FL one@hotmail.com one@hotmail.com 2\r\n ADD 37 FL one@hotmail.com one@hotmail.com 2\r\n 215 37\r\n CAL CAL 5 two@hotmail.com\r\n CAL 5 RINGING 213697\r\n CAL 6 two@hotmail.com\r\n 215 6\r\n 216 用户不在列表中 REM REM 14 FL three@hotmail.com\r\n 216 14\r\n REA REA 48 three@hotmail.com three\r\n 216 48\r\n CAL CAL 2 three@hotmail.com\r\n 216 2\r\n 217 用户不在线 CAL CAL 2 two@hotmail.com\r\n 217 2\r\n 218 已在指定模式 BLP BLP 17 BL\r\n BLP 17 151 BL\r\n BLP 18 BL\r\n 218 18\r\n GTC GTC 19 A\r\n GTC 19 152 A\r\n GTC 20 A\r\n 218 20\r\n 219 用户已经在相反的列表中 ADD ADD 15 AL four@hotmail.com four@hotmail.com\r\n ADD 15 AL 56 four@hotmail.com four\r\n ADD 16 BL four@hotmail.com four@hotmail.com\r\n 219 16\r\n 223 用户组太多 ADG ADG 28 new%20group 0\r\n 223 28\r\n 最大30 224 非法组号 ADD RMG 24 3\r\n RMG 24 11506 3\r\n ADD 25 FL five@hotmail.com 3\r\n 224 25\r\n REM RMG 24 3\r\n RMG 24 11506 3\r\n REM 25 FL five@hotmail.com 3\r\n 224 25\r\n REG RMG 24 3\r\n RMG 24 11506 3\r\n REG 25 3 New%20Name 0\r\n 224 25\r\n RMG RMG 24 3\r\n RMG 24 11506 3\r\n RMG 25 3\r\n 224 25\r\n 225 用户不在组中 REM REM 26 FL six@hotmail.com 3\r\n 225 26\r\n 229 组名太长 ADG ADG 27 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 0\r\n 229 27\r\n 最大60 230 不能删除组0 RMG RMG 28 0\r\n 230 28\r\n 300 缺少必要的参数 302 尚未登录 500 服务器内部错误 540 验证应答错误 600 服务器忙 707 无法建立连接 910 服务器忙 911 身份验证失败 ? 过去的MSN Messenger版本(MSNP8以下)，简单地使用MD5等Hash算法对用户身份进行认证。MSNP9/MSNP10使用一种TWN(Tweener)认证方式，通过SSL/TLS连接到login.passport.com和loginnet.passport.com等服务器，借助于HTTP协议输入账号和密码，认证通过后，才能取得“入场券”。真正意义上的身份认证，发生在客户端与通知服务器(NS)之间。客户端登陆NS时，首先交换版本信息。双方均支持MSNP8以上版本时，才能进行认证过程。如果客户端版本较低，不支持TWN，咋办？服务器会将你一脚揣出去，信不信？好了，废话少说，现在拿一个成功认证的例子看看。在下面的例子中，账号是“example@passport.com”，密码是“password”。 VER 4 MSNP10 MSNP9 CVR0 \r\n VER 4 MSNP9 CVR0 \r\n CVR 5 0x0804 winnt 5.0 i386 MSNMSGR 6.1.0203 MSMSGS example@passport.com \r\n CVR 5 6.0.0602 6.0.0602 5.0.0527 http://download.microsoft.com/download/d/4/f/d4f560d5-6dc6-4901-b149-a568415561d7/SETUPNT.EXE http://messenger.msn.com/cn \r\n USR 6 TWN I example@passport.com \r\n USR 6 TWN Slc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1073355862,kpp=1,kv=5,ver=2.1.0173.1, tpf=ed1c2f217a21c191c61251eb8b73bb60 \r\n (此时通过SSL进行身份认证，获得“入场券”) USR 7 TWN S t=4m1wWfEupDgUNb53qys5gJdw8OTJEtT82fcuDbS3U672gTymOOs6cgKeafj7WjgZNcufAQggxqHRRXko02DoflZA$$ &p=4QXNnX9rFDDgki9ZqvqPZGDGJa2Mrd5H13Zfl0NNjh4I78qPyfpzmkZPZEe0nxJTkzZSNDYtk!57cVqiYVfO86KgCRYWhi2kudS0M !7bdi82EDA1FYp3WboHD!sCQ17OZh7lPQI7fozrgsSMZwgSzRi2FNTPxf13oDNIfDCKCG!2guDvZKEpk78A$$ \r\n USR 7 OK example@passport.com example@passport.com 1 0 \r\n 第一回合(TrID=4)，双方协商MSN版本号。客户端说“我能支持MSNP9和MSNP10”，NS说“行，就MSNP9吧”。第二回合(TrID=5)，客户端报告本机信息：OS = Windows 2000 (NT 5.0), 语言 = 简体中文，MSN Messenger版本 = 6.1.0203, 账号 = example@passport.com。NS给出了推荐的版本号，能够使用的最老的版本号，新版本下载地址，官方网站地址等信息。第三回合(TrID=6)，客户端要求身份认证(I = Initial)，NS则给出所需要的一长串信息(S = Subsequent)。其中tpf相当于challenge，参与Hash运算，能保证每次认证返回的串是不同的。第四回合(TrID=7)，客户端出示从认证服务器得到的“入场券”，NS放行(OK)。第三、四回合之间，通过SSL的认证过程如下：首先在HTTPS端口443向login.passport.com发送一个GET请求，将账号、密码和NS给定的一长串信息送出 GET /login2.srf HTTP/1.1 \r\n Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=example%40passport.com,pwd=password, lc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1073355862,kpp=1,kv=5,ver=2.1.0173.1, tpf=ed1c2f217a21c191c61251eb8b73bb60 \r\n Host: login.passport.com \r\n \r\n 根据情况，会重定向到不同的URL。本例中，重定向到"https://loginnet.passport.com/login2.srf?lc=1033"，服务器应答 HTTP/1.1 302 Found \r\n Server: Microsoft-IIS/5.0 \r\n Date: Mon, 22 Dec 2003 21:10:05 GMT \r\n PPServer: H: LAWPPLOG5C006 \r\n Connection: close \r\n Content-Type: text/html \r\n Expires: Mon, 22 Jun 2003 21:09:05 GMT \r\n Cache-Control: no-cache \r\n cachecontrol: no-store \r\n Pragma: no-cache \r\n P3P: CP="DSP CUR OTPi IND OTRi ONL FIN" \r\n Authentication-Info: Passport1.4 da-status=redir \r\n Location: https://loginnet.passport.com/login2.srf?lc=1033 \r\n \r\n ... ... 然后，重新向指定的URL发出请求，得到如下响应 HTTP/1.1 200 OK \r\n Server: Microsoft-IIS/5.0 \r\n Date: Mon, 22 Dec 2003 21:10:07 GMT \r\n PPServer: H: LAWPPIIS6B061 \r\n Connection: close \r\n Content-Type: text/html \r\n Expires: Mon, 22 Dec 2003 21:09:07 GMT \r\n Cache-Control: no-cache \r\n cachecontrol: no-store \r\n Pragma: no-cache \r\n P3P: CP="DSP CUR OTPi IND OTRi ONL FIN" \r\n Set-Cookie: ... ... \r\n Authentication-Info: Passport1.4 da-status=success,tname=MSPAuth,tname=MSPProf,tname=MSPSec, from-PP='t=4m1wWfEupDgUNb53qys5gJdw8OTJEtT82fcuDbS3U672gTymOOs6cgKeafj7WjgZNcufAQggxqHRRXko02DoflZA$$ &p=4QXNnX9rFDDgki9ZqvqPZGDGJa2Mrd5H13Zfl0NNjh4I78qPyfpzmkZPZEe0nxJTkzZSNDYtk!57cVqiYVfO86KgCRYWhi2kudS0M !7bdi82EDA1FYp3WboHD!sCQ17OZh7lPQI7fozrgsSMZwgSzRi2FNTPxf13oDNIfDCKCG!2guDvZKEpk78A$$', ru=http://messenger.msn.com \r\n Content-Length: 0 \r\n \r\n 开始时直接向loginnet.passport.com发出正确的请求，也是可以的。不难看出，在服务器认证成功的返回信息中，Authentication-Info字段的from-PP串值，就是所谓的“入场券”。如果认证失败，服务器返回401错误 HTTP/1.1 401 Unauthorized \r\n ... ... 这样，就无法拿到“入场券”，自然不能在第四回合中输入合法的串。

阅读全文(7186) | 回复(2) | 编辑 | 精华

回复:msn messenger协议原作：bhw98
文章收藏

sandwich(游客)发表评论于2009/4/8 14:46:20

THX

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

回复:msn messenger协议原作：bhw98
文章收藏

biaoxian216(游客)发表评论于2009/2/17 22:57:17

路过看看哦~~~

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

回复:msn messenger协议原作：bhw98
文章收藏

tt825(游客)发表评论于2005/12/23 17:49:03

中文片名：无极英文片名：Promise导　　演：陈凯歌领衔主演：刘　烨--饰鬼　狼　　张柏芝--饰倾　城　　　　　谢霆锋--饰无　欢　　张东健--饰昆仑奴　　　　　真田广之--饰光明　　陈　红--饰满　神　　　　　于小伟--饰也　力服　　装：叶锦添摄影师：鲍德熹武术指导：林迪安　　作为2004年最值得期待的一部华语片，投资超过3000万美元的史诗巨作，无极下载是中国电影历史上最大的投资、陈凯歌最具个人风格的史诗巨作、全亚洲最重量级的明星阵容。该剧主创个个是电影界顶尖高手，导演是享誉国际影坛的陈凯歌，摄影是凭借《卧虎藏龙》获得奥斯卡最佳摄影奖的鲍德熹，动作设计是曾为《黑客帝国》、《蜘蛛侠》等好莱坞大片担任动作设计的香港著名武术指导林迪安。而剧中除了韩国张东健扮演昆仑奴、日本真田广之扮演大将军光明外，还有中国的刘烨扮演鬼郎、张柏芝扮演王妃、谢霆锋扮演北宫爵吴欢、陈红演女巫。　　　　《无极》的剧本目前还是绝对保密，剧组甚至规定演员不得将剧本带走。而猜测中，有说这是一部中国的《指环王》、是绝无仅有的鬼怪灵异片，也有说它是一部《封神榜》式的神话片。据剧组透露，无极电影模糊了时代背景，只剩下历史中的人物，张柏芝扮演的王妃、张东健扮演的昆仑奴和刘烨扮演的鬼郎将上演一出关于承诺和背叛、家国与爱情的史诗。一个小女孩在战场上横七竖八的尸体间寻找食物。一个身份尊贵的男孩说，无极如果她同意做他的奴隶，那么他将给她一点吃的。小女孩接受了，但很快违背了承诺并带着食物逃跑，去寻找她的母亲。跑到黑暗中时，小女孩遇到了一位漂亮的女巫。女巫问：“你想成为全世界男人都想要追求的公主吗？电影无极下载但代价是你将永远无法体验到真爱和快乐。你接受吗？”“我愿意。”女孩回答。其间，大将军穿上了他那闪亮的、绣满花纹的红色盔甲，正准备一场可能会成为有生以来第一次失败的壮烈战斗。无极难以置信的是，最近刚纳入麾下的年轻奴隶对于战斗的结果具有决定作用。由于年轻奴隶超凡的才能——“超越风的速度”；大将军再次体验了胜利的滋味。在部队庆功时，皇城中却传出了公爵叛乱的消息。光明大将军必须立刻班师回朝从敌方入侵者手中救出国王。他命令年轻的奴隶随他一起，但在经过一片黑暗森林时，下载无极电影这两人却被神秘的分开了。这时女巫出现在大将军面前，打开命运之图，图上显示一个穿着将军盔甲的人杀了国王。大将军不相信命运的力量，仰天长笑后他拔剑指向女巫，这时女巫不见了。

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

回复:msn messenger协议原作：bhw98
文章收藏

hzexe(游客)发表评论于2005/10/27 15:14:19

好哇,说不定哪天就用上了

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

» 1 »

发表评论：

昵称：
密码：
主页：
标题：

验证码： (不区分大小写,请仔细填写,输错需重写评论内容！)