网络

AsyncChannel

代码位于：frameworksasecorejavacomandroidinternalutil

AsyncChannel用来连接两个Handler（一个作为服务端，一个作为客户端），方便两个Handler之间消息的互传。这两个Handler 有可能是在同一个进程，也有可能是在不同的进程，如果是在不同的进程则需要借助Binder 的IPC 机制进行通信。

绑定原理

通过sAsyncChannel.connect，将handler和messager（使用getWifiServiceMessenger（）方法获得的，wifiservice中提供的Messager）绑定在一起，这样只需要知道sAsyncChannel，就可以用sendMessage将messager的消息发向handler。4.2版本的wifimanager提供asyncConnect方法修改绑定的hander和messager，4.3将此方法删除

同步消息

我认为使用AsyncChannel主要有两方面好处：1，AsyncChannel的使用者可以与通信的服务端和客户端解耦；2，可以通过调用AsyncChannel的sendMessageSynchronously方法发送同步消息，可用来判断连接状态。

调用sendMessageSynchronously后，消息被发送到AsyncChannel内部类SyncMessenger的内部类SyncHandler中，直到SyncHandler处理完消息后才返回该方法。即同步消息发送完成后才继续执行下一行语句。

实现方法：

AsyncChannel的static内部类SyncMessenger定义了自己的Handle、messager，用来作为同步锁的object，还有Stack<SyncMessenger> sStack作为池，循环使用SyncMessenger。

sendMessageSynchronously中：

if (dstMessenger != null && msg != null) {

msg.replyTo = sm.mMessenger;

synchronized (sm.mHandler.mLockObject) {

dstMessenger.send(msg);

sm.mHandler.mLockObject.wait(); //中断不往下执行

}

} else {

sm.mHandler.mResultMsg = null;

}

} catch (InterruptedException e) {

sm.mHandler.mResultMsg = null;

} catch (RemoteException e) {

sm.mHandler.mResultMsg = null;

}

Message resultMsg = sm.mHandler.mResultMsg;

sm.recycle();

return resultMsg;

handler中：

@Override

public void handleMessage(Message msg) {

mResultMsg = Message.obtain();

mResultMsg.copyFrom(msg);

synchronized(mLockObject) {

mLockObject.notify(); //消息处理完毕，解除线程的wait状态，继续往下执行

}

术语

SSID：路由器发送的无线信号的名字。

BSSID:Basic Service Set（BSS），是一个无线网络中的术语，用于描述在一个802.11 WLAN中的一组相互通信的移动设备。一个BSS可以包含AP（接入点），也可以不包含AP。注意区分BSA-Basic Service Area这个概念，BSA称为基本服务区。BSS的覆盖范围称为基本服务区（BSA）或是蜂窝。只有在BSS为构成单元，BSA为其覆盖范围的情况下，BSS和BSA才可以互换。（BSSID 00:24:b2:d4:00:f7 SSID 'Netgear_SSCR_SQA' 感觉BSSID为mac地址，ssid为可更改设置的名称）

WPS设置，即Wi-Fi保护设置。WPS用于简化Wi-Fi无线的安全设置和网络管理。通过WPS，AP和客户端可以自动的进行安全设置，只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上，WPS也称为WSC(Wi-Fi简单设置)。WPS技术的原理是无线设备在与无线路由器连接时，系统自动生成了一个随机的8位个人识别号码（PIN码），并根据这个8位PIN码进行安全的WPA链接，而绕过了WPA密码验证环节。

抓包分析

过滤

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

ip.addr eq 192.168.1.107

eq与==等价

端口

tcp.port tcp.dstport tcp.srcport

协议

排除arp包，如!arp 或者 not arp

eth.dst eth.src eth.addr

包长度

udp.length这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

http 模式

http.request.method == "GET"

http.request.uri == "/img/logo-edu.gif"

http contains "GET"
http contains "HTTP/1."

TCP参数

tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包。
tcp.window_size == 0 && tcp.flags.reset != 1

1、wireshark基本的语法字符
d    0-9的数字
D    d的补集（以所以字符为全集，下同），即所有非数字的字符
w    单词字符，指大小写字母、0-9的数字、下划线
W    w的补集
s    空白字符，包括换行符、回车符、制表符、垂直制表符v、换页符f
S    s的补集
.    除换行符外的任意字符。在Perl中，“.”可以匹配新行符的模式被称作“单行模式”
.*    匹配任意文本，不包括回车( )? 。而，[0x00-0xff]* 匹配任意文本,包括
[…]    匹配[]内所列出的所有字符
[^…]    匹配非[]内所列出的字符
----------------------------------------------------------------------------------------
2、定位字符  所代表的是一个虚的字符，它代表一个位置，你也可以直观地认为“定位字符”所代表的是某个字符与字符间的那个微小间隙。

^    表示其后的字符必须位于字符串的开始处
$    表示其前面的字符必须位于字符串的结束处
    匹配一个单词的边界
B    匹配一个非单词的边界
----------------------------------------------------------------------------------------
3、重复描述字符

{n}    匹配前面的字符n次
{n,}    匹配前面的字符n次或多于n次
{n,m}    匹配前面的字符n到m次
?    匹配前面的字符0或1次
+    匹配前面的字符1次或多于1次
*    匹配前面的字符0次或式于0次
----------------------------------------------------------------------------------------
4、and or 匹配
and 符号并
or  符号或
例如：
tcp and tcp.port==80
tcp or udp
----------------------------------------------------------------------------------------
5、wireshark过滤匹配表达式实例

5.1、搜索按条件过滤udp的数据段payload（数字8是表示udp头部有8个字节，数据部分从第9个字节开始udp[8:]）
udp[8]==14 (14是十六进制0x14)匹配payload第一个字节0x14的UDP数据包
udp[8:2]==14:05 可以udp[8:2]==1405，且只支持2个字节连续，三个以上须使用冒号：分隔表示十六进制。 (相当于 udp[8]==14 and udp[9]==05,1405是0x1405)
udp[8:3]==22:00:f7 但是不可以udp[8:3]==2200f7
udp[8:4]==00:04:00:2a，匹配payload的前4个字节0x0004002a。“：”是字节间的分隔符。
而udp contains 7c:7c:7d:7d 匹配payload中含有0x7c7c7d7d的UDP数据包，不一定是从第一字节匹配。
udp[8:4] matches "\x14\x05\x07\x18" “\x”标记后标是16进制的数字

udp[8:] matches "^\x14\x05\x07\x18\x14"

5.2、搜索按条件过滤tcp的数据段payload（数字20是表示tcp头部有20个字节，数据部分从第21个字节开始tcp[20:]）
tcp[20:] matches "^GET [ -~]*HTTP/1.1\x0d\x0a"
等同http matches "^GET [ -~]*HTTP/1.1\x0d\x0a"

tcp[20:] matches "^GET (.*?)HTTP/1.1\x0d\x0a"
tcp[20:] matches "^GET (.*?)HTTP/1.1\x0d\x0a[\x00-\xff]*Host: (.*?)pplive(.*?)\x0d\x0a"
tcp[20:] matches "^GET (.*?)HTTP/1.1\x0d\x0a[\x00-\xff]*Host: "
tcp[20:] matches "^POST / HTTP/1.1\x0d\x0a[\x00-\xff]*\x0d\x0aConnection: Keep-Alive\x0d\x0a\x0d\x0a"

检测SMB头的smb标记，指明smb标记从tcp头部第24byte的位置开始匹配。
tcp[24:4] == ff:53:4d:42

检测SMB头的smb标记，tcp的数据包含十六进制ff:53:4d:42，从tcp头部开始搜索此数据。
tcp contains ff:53:4d:42
tcp matches "\xff\x53\x4d\x42"

检测tcp含有十六进制01:bd,从tcp头部开始搜索此数据。
tcp matches "\x01\xbd"

检测MS08067的RPC请求路径
tcp[179:13] == 00:5c:00:2e:00:2e:00:5c:00:2e:00:2e:00
. . . .
5.3、其他
http.request.uri matches ".gif$" 匹配过滤HTTP的请求URI中含有".gif"字符串，并且以.gif结尾（4个字节）的http请求数据包（$是正则表达式中的结尾表示符）
注意区别：http.request.uri contains ".gif$" 与此不同，contains是包含字符串".gif$"（5个字节）。匹配过滤HTTP的请求URI中含有".gif$"字符串的http请求数据包（这里$是字符，不是结尾符）

eth.addr[0:3]==00:1e:4f 搜索过滤MAC地址前3个字节是0x001e4f的数据包。

Stream

Peek():该调用形式为cin.peek() 其返回值是一个char型的字符，其返回值是指针指向的当前字符。如果要访问的字符是文件结束符，则函数值是EOF（-1）。

read() : 从输入流中读取数据的下一个字节，返回0到255范围内的int字节值。如果因为已经到达流末尾而没有可用的字节，则返回-1。在输入数据可用、检测到流末尾或者抛出异常前，此方法一直阻塞。

协议栈

协议栈是指网络中各层协议的总和,其形象的反映了一个网络中文件传输的过程:由上层协议到底层协议,再由底层协议到上层协议。

TCP/IP协议栈：

应用层 FTP SMTP HTTP ...

传输层 TCP UDP

网络层 IP ICMP ARP

链路层以太网令牌环 FDDI ...

TCP/IP成功的另一个因素在与对为数众多的低层协议的支持.这些低层协议对应与OSI模型中的第一层(物理层)和第二层(数据链路层).每层的所有协议几乎都有一半数量的支持TCP/IP,例如: 以太网(Ethernet),令牌环(Token Ring),光纤数据分布接口(FDDI),端对端协议( PPP),X.25,帧中继(Frame. Relay),ATM,Sonet, SDH等.