利用Wireshark获取QQ好友和微信好友的ip地址
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。安装需到Wireshark官网下载对应的安装包即可,kali自带。
https://niu.bbskali.cn/3b4b4e316313148a99708c683cea7c37
启动Wireshark选择我们本地的网卡,因为我笔记本连接的WiFi,所以这里我选择无线网卡
https://niu.bbskali.cn/d83cc3381bf2fb680617ec98838456e3
启动之后,我们可以看见通过无线网卡中的流量。
https://niu.bbskali.cn/736690ff84d4443a6fbdc535f4965706
这时,打开QQ 找到QQ好友对其发起视频聊天或者语音聊天。发现会出现许多UDP协议的报文。
接下来,我们停止监控流量。分析抓获的报文!
01筛选UDP报文https://niu.bbskali.cn/16abb6840585427c43a4edde61f20585
02 查找关键词首先crtl+f
分组详情——字符串——020048
https://niu.bbskali.cn/d1ce12b5d61d3ee2cdd9716741d338ee
这样,我们就可以查到对方QQ的ip地址
https://niu.bbskali.cn/768f21e3490bb1d690f9b3eda9904e0a
获取微信好友ip还是同样的方法,对微信好友发起视频聊天!
通过分析报文就可以获得对方的ip!
通过ip定位https://niu.bbskali.cn/03ca3740451de5d03a53a7a1f2f1c60f
这里推荐几个准确度比较好的ip定位网站(测试精确度在县级)
ipip
ip综合查询
使用技巧:无论是视频还是语音,最好是让对方接通。和对方通话两小时的那种,你会发现UDP报文全是你本机和目标主机的通信! https://blog.bbskali.cn/usr/themes/handsome/usr/img/emotion/twemoji/frightened.png
https://niu.bbskali.cn/e7180071548a3bc7a731e95a2f98a1aa
页:
[1]