# 網絡協議逆向分析 2 ## 實驗簡介 > 在移動設備上通過播放器訪問某個視頻網站（例如：愛奇藝），選擇一種分組採集方法實現抓包。 完整捕獲觀看視頻全程的報文，並保存； * 按五元組定義流，進行統計分析，包括： * 分組層：外部地址分布；外部端口分布；本地端口分布；上下行分組字節數分布；發往外部相同目的地址的分組時間間隔分布； * 分析訪問過程中以流為單位的統計特徵, 例如: 流數量、持續時間；每個流的分組數、字節數分布； * 選擇一種面向流的抽樣方法，對完整流樣本進行抽樣, 由抽樣結果的統計結果反推完整流樣本的特性，並和完整數據的統計結果進行對比。 * 總結從該網站獲取視頻所產生數據流的特點 ## 實驗環境 1. Windows 2. WireShark 3. IPhone X ## 實驗流程 1. 先觀看一段BiliBili的視頻，獲取報文信息。  > 成功獲取到BiliBili的報文信息。 2. 對包進行统计分析 * 外部地址分布  * 外部端口分布  * 本地端口分布  * 上下文分組字節數分布  * 發往外部相同目的地址的分組時間間隔分布  * 流量總分布  *