采集QQ数据是我们对QQ协议进行分析的基础。由于我们不可能有完整的QQ的使用环境，所以我们需要您的帮助来使我们获得必要的数据，使我们能够做出功能更完善的软件。

隐私说明：

您帮我们采集的数据，只会用于isQ小组内部进行分析使用。我们保证不会公开这些数据资料。在下面的采集过程中，我们也精心设计了流程，使其中涉及尽量少的个人隐私。

需要使用的硬件和软件：

一台PC机，安装有能够运行QQ的必要的windows操作系统。我们建议为windows 2000。除非特别的采集需要，它最好通过ADSL直接上网。（这是使用一些QQ功能的条件）。

QQ 2003 (0808）或更新版本。如果你不是这个版本，请到腾讯的网站下载。（http://www.tencent.com）。

windump软件。这是我们用来采集的软件。你可以在：http://windump.polito.it/install/default.htm下载。同一下载页面还有一个下载WinPcap的链接，你也需要下载它。在使用windump前，你需要安装WinPcap。WinPcap可以按照windows软件的通常方法进行安装。然后，把下载的windump文件放在C盘的根目录底下（这样，一进入命令行就可以运行它，比较方便）。

在开始采集之前，你还需要准备一张纸和笔，以记下你的所需要的一些操作和系统的反馈。

开始之前的热身：

首先，希望你先熟悉一下QQ的使用，尤其是这次要采集的功能的操作。这对我们的分析很重要，因为，如果中间有误操作，我们分析的时候可能也会把误操作也作为了必需的操作了。另外，我们分析的时候，会按照发生的时间来猜测哪些数据包是相关的，所以，如果你的系列操作中有过长时间的停顿的话，也会使我们产生错误的猜测。我们希望你能在开始收集之前，先找到这次所要收集的功能的最简洁和完整的操作方法。

熟悉一下，我们进行收集的命令。在左下角，点“开始”按钮，选择“运行”。在弹出的对话框中输入 cmd，然后按确定。这会打开windows的命令行窗口。然后在命令行窗口输入windump，然后按enter键。如果一切正常的话，应该会显示大概是下面的信息：

windump: listening on \Device\........

你可以按Ctrl+C组合键来终止这个命令的运行。

准备工作：

把你的QQ密码更改为 123456 。这主要是保证你平常使用的密码不会泄露给我们，另外也方便我们的分析。

关闭其它不必要的网络程序，避免产生干扰数据。如果有必要的话，重新启动计算机。

开始收集过程：

1. 打开命令行窗口，输入命令，开始收集：

 windump -w pc.dump -s 0 udp

2. 运行QQ，登录。

3. 登录成功以后，略微等 4 到 5 秒。主要的目的是把登录的命令和后面要收集的命令区分开来。

4. 执行需要收集的操作，中间注意把操作细节记录下来。包括操作顺序，系统的反馈提示，输入过的信息。如果一个操作比较长时间才有反馈，请把大约的时间间隔记录下来。如果你觉得还有什么我们可能需要的信息，也把它记录下来。信息越详细，越有助于我们进行猜测。

5. 需要记录的信息完成以后，略等4到5秒，选择离线。目的也是把后面的操作和中间的操作区分开来。

6. 回到命令行窗口，按Ctrl+C结束收集。

结束工作：

根目录下面应该有了一个pc.dump文件，把它保存到你自己的目录中。因为，下次你的收集会再覆盖了这个文件。

把你的QQ密码改回原来的密码。

把你的操作过程，整理成计算机文本文件。文件格式请选择一般通用的PC和MAC上都可以阅读的格式。例如纯文本，RTF等。

把这个文本文件和收集的pc.dump发给我们，请留下你的通信方式。因为很多情况下，我们可能需要对一些细节进行补充收集。

保存这个文件和收集的数据。由于网络传输不一定可靠，所以你要保留一个备份，以便有必要的话，进行重传。我们在收到你的收集的数据以后，会给您反馈确认。

其它建议：

每次采集尽量专注于一个功能，这样有助于我们的分析。

如果连续进行多次采集，注意要在每次采集的过程中备份pc.dump文件，因为这个文件会在每次采集过程中被覆盖。

每次采集的数据都应该包括登录过程，这样我们才能够获得足够的信息来对数据包进行解密。也就是说，命令行运行的采集命令必需在开始登录前发出。

回馈：

采集高质量数据是一项烦琐而且本身也需要灵感的工作，一个富有经验的数据采集人员和一个新手所采集的数据，对分析的难易是有很大差别的。所以，我们希望您能够长期和我们保持合作，这样，我们之间才可以建立默契，以保证高效的工作。

作为数据采集人员，你拥有以下的权利：

在isQ软件的Credits里面注名。每个版本，我们只会注名这个版本开发期间和我们合作的采集人员的名字。当然，你也可以选择匿名，如果你选择匿名话，请告诉我们。

获取我们对协议的最新研究成果。我们鼓励您能够尽量对协议进行了解。对协议本身了解的人，可以更有针对性的进行采集。这些资料，除了了解有关协议以外，如果你对TCP/IP网络的通讯技术或加密解密技术希望有深入的了解的话，是非常珍贵的财富。这些资料，仅限于您个人使用。如果你希望获取有关资料，请与我们联系，了解有关细节。

获取isQ的最新版本。除了面向大众的正式版和Beta测试版以外，您还可以获得alpha测试版和部分的中间开发版本。

最后，再次感谢您对渤麦堂 isQ 开发小组的支持！

文章转载地址：http://www.cnpaf.net/Class/OtherAnalysis/056912522611859497.htm