飞鸽传书运行后开始监听本地UDP2425端口,并向局域网中所有主机的2425端口发送询问信息,如果得到正确回复则认为此主机在线。
我用冰刃监测时发现飞鸽传书打开了 tcp2425和udp2425端口,但经过测试发现只有udp2425端口是通信端口,如果用nc提前监听udp2425端口,飞鸽传书将无法打开,并报错“bind()error = 10048”。在监听过程中,当其他主机点击“刷新”时(即向所有主机询问时),会得到询问信息。
可以用先抓包,然后用nc将数据包发送到目标ip的udp2425端口,会和用飞鸽传书向目标发送消息的效果一样。但是飞鸽传书还有一个公共密钥,应该是过一段时间更改一次,将比较早的数据包发送时会提示密钥过期。
转载于:https://www.cnblogs.com/noanti/archive/2011/10/13/2210836.html
相关资源:飞鸽传书 V2.11 纪念版