如何采集QQ數據

采集QQ數據是我們對QQ協議進行分析的基礎。由于我們不可能有完整的QQ的使用環境，所以我們需要您的幫助來使我們獲得必要的數據，使我們能夠做出功能更完善的軟件。

隱私說明：

您幫我們采集的數據，只會用于isQ小組內部進行分析使用。我們保證不會公開這些數據資料。在下面的采集過程中，我們也精心設計了流程，使其中涉及盡量少的個人隱私。

需要使用的硬件和軟件：

一臺PC機，安裝有能夠運行QQ的必要的windows操作系統。我們建議為windows 2000。除非特別的采集需要，它最好通過ADSL直接上網。（這是使用一些QQ功能的條件）。

QQ 2003 (0808）或更新版本。如果你不是這個版本，請到騰訊的網站下載。（http://www.tencent.com）。

windump軟件。這是我們用來采集的軟件。你可以在：http://windump.polito.it/install/default.htm下載。同一下載頁面還有一個下載WinPcap的鏈接，你也需要下載它。在使用windump前，你需要安裝WinPcap。WinPcap可以按照windows軟件的通常方法進行安裝。然后，把下載的windump文件放在C盤的根目錄底下（這樣，一進入命令行就可以運行它，比較方便）。

在開始采集之前，你還需要準備一張紙和筆，以記下你的所需要的一些操作和系統的反饋。

開始之前的熱身：

首先，希望你先熟悉一下QQ的使用，尤其是這次要采集的功能的操作。這對我們的分析很重要，因為，如果中間有誤操作，我們分析的時候可能也會把誤操作也作為了必需的操作了。另外，我們分析的時候，會按照發生的時間來猜測哪些數據包是相關的，所以，如果你的系列操作中有過長時間的停頓的話，也會使我們產生錯誤的猜測。我們希望你能在開始收集之前，先找到這次所要收集的功能的最簡潔和完整的操作方法。

熟悉一下，我們進行收集的命令。在左下角，點“開始”按鈕，選擇“運行”。在彈出的對話框中輸入 cmd，然后按確定。這會打開windows的命令行窗口。然后在命令行窗口輸入windump，然后按enter鍵。如果一切正常的話，應該會顯示大概是下面的信息：

windump: listening on \Device\........

你可以按Ctrl+C組合鍵來終止這個命令的運行。

準備工作：

把你的QQ密碼更改為 123456 。這主要是保證你平常使用的密碼不會泄露給我們，另外也方便我們的分析。

關閉其它不必要的網絡程序，避免產生干擾數據。如果有必要的話，重新啟動計算機。

開始收集過程：

1. 打開命令行窗口，輸入命令，開始收集：

 windump -w pc.dump -s 0 udp

2. 運行QQ，登錄。

3. 登錄成功以后，略微等 4 到 5 秒。主要的目的是把登錄的命令和后面要收集的命令區分開來。

4. 執行需要收集的操作，中間注意把操作細節記錄下來。包括操作順序，系統的反饋提示，輸入過的信息。如果一個操作比較長時間才有反饋，請把大約的時間間隔記錄下來。如果你覺得還有什么我們可能需要的信息，也把它記錄下來。信息越詳細，越有助于我們進行猜測。

5. 需要記錄的信息完成以后，略等4到5秒，選擇離線。目的也是把后面的操作和中間的操作區分開來。

6. 回到命令行窗口，按Ctrl+C結束收集。

結束工作：

根目錄下面應該有了一個pc.dump文件，把它保存到你自己的目錄中。因為，下次你的收集會再覆蓋了這個文件。

把你的QQ密碼改回原來的密碼。

把你的操作過程，整理成計算機文本文件。文件格式請選擇一般通用的PC和MAC上都可以閱讀的格式。例如純文本，RTF等。

把這個文本文件和收集的pc.dump發給我們，請留下你的通信方式。因為很多情況下，我們可能需要對一些細節進行補充收集。

保存這個文件和收集的數據。由于網絡傳輸不一定可靠，所以你要保留一個備份，以便有必要的話，進行重傳。我們在收到你的收集的數據以后，會給您反饋確認。

其它建議：

每次采集盡量專注于一個功能，這樣有助于我們的分析。

如果連續進行多次采集，注意要在每次采集的過程中備份pc.dump文件，因為這個文件會在每次采集過程中被覆蓋。

每次采集的數據都應該包括登錄過程，這樣我們才能夠獲得足夠的信息來對數據包進行解密。也就是說，命令行運行的采集命令必需在開始登錄前發出。

回饋：

采集高質量數據是一項煩瑣而且本身也需要靈感的工作，一個富有經驗的數據采集人員和一個新手所采集的數據，對分析的難易是有很大差別的。所以，我們希望您能夠長期和我們保持合作，這樣，我們之間才可以建立默契，以保證高效的工作。

作為數據采集人員，你擁有以下的權利：

在isQ軟件的Credits里面注名。每個版本，我們只會注名這個版本開發期間和我們合作的采集人員的名字。當然，你也可以選擇匿名，如果你選擇匿名話，請告訴我們。

獲取我們對協議的最新研究成果。我們鼓勵您能夠盡量對協議進行了解。對協議本身了解的人，可以更有針對性的進行采集。這些資料，除了了解有關協議以外，如果你對TCP/IP網絡的通訊技術或加密解密技術希望有深入的了解的話，是非常珍貴的財富。這些資料，僅限于您個人使用。如果你希望獲取有關資料，請與我們聯系，了解有關細節。

獲取isQ的最新版本。除了面向大眾的正式版和Beta測試版以外，您還可以獲得alpha測試版和部分的中間開發版本。

最后，再次感謝您對渤麥堂 isQ 開發小組的支持！