当前位置:首页 > 未分类 > 正文内容

利用 Wireshark 任意获取 QQ 好友 IP 实施精准定位

admin9年前 (2017-06-21)未分类615

虽然网上已经有了很多获取 IP 的 QQ 插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用 Wireshark 获取好友 IP。

一、选择本机网卡并启动 Wireshark 监听

打开 Wireshark 软件,在界面中选择需要监听的本机网卡(根据网络连接方式选择,如无线网卡、有线网卡)。本文中因使用无线网卡,故选择第三个网卡选项:

**

网卡选择界面详情如下:

**

三、设置筛选条件搜索目标数据

按Ctrl + F键打开搜索窗口,按照以下参数设置筛选条件,精准定位 QQ 相关数据包:

  1. 搜索类型:选择 “字符串”

  1. 搜索范围:选择 “分组详情”

  1. 搜索内容:填写 “020048”(QQ 通话相关数据包特征值)

设置完成后的搜索窗口如下:

**img

四、发起 QQ 电话请求触发 IP 交互

找到需要查询 IP 的 QQ 好友,向其发起 QQ 电话请求(部分 QQ 版本无需对方接受,只要对方在线收到邀请,即可触发 IP 交互):

**img

本文中发起请求后,对方未接受,请求界面如下:

**img

五、追踪数据包获取好友 IP

发起请求后,返回 Wireshark 界面,多次点击搜索窗口中的 “查找” 按钮,追踪最新的数据包。当搜索结果自动定位到包含 IP 交互的数据包时,即可停止 QQ 电话邀请和 Wireshark 监听(避免产生过多冗余数据)。

在定位到的数据包中,可清晰看到 IP 地址信息:其中192.168.88.103为本地内网 IP,右侧的222.139..即为对方好友的公网 IP 地址:

**img

六、通过 IP 在线定位网站实施精准定位

获取好友 IP 后,可通过在线 IP 定位网站进行精准定位。推荐使用openGPS.cn,具体操作如下:

  1. 访问网站:https://www.opengps.cn/

  1. 在网站中选择 “高精度 IP 定位” 功能模块:

**img

  1. 输入获取到的好友 IP 地址及页面验证码,点击查询即可得到定位结果。本文中定位结果显示对方确实在目标学校内,定位精度较高:

**img

补充说明

  • 除 QQ 电话外,还可通过 QQ 视频、QQ 远程协助的方式获取 IP,但需注意不同方式对应的数据包特征值不同,需自行调整搜索参数。

  • 早期通过 QQ 发送截图获取 IP 的方法已失效,目前文字和图片数据均通过腾讯服务器转发,无法直接捕获 IP。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依十三年年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=42

分享给朋友:

“利用 Wireshark 任意获取 QQ 好友 IP 实施精准定位” 的相关文章

(转载) 告诉你被盗的 iPhone 是如何一步步被黑客解锁的 [解锁 iPhone]

(转载) 告诉你被盗的 iPhone 是如何一步步被黑客解锁的 [解锁 iPhone]

写在前面的话iPhone 到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的 iPhone 6s 设置了六位数字密码,并且还有 touch ID 的保护,黑客同样能够解锁你的手机。故事背景就在三天之前,有一名用户告诉我们他的 iPhone 6s 被偷了。就在他的手机被盗之后不久,...

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

一、渗透背景与环境准备1. 时间与环境渗透时间:上午大课间(仅十几分钟完成)操作设备:班级 XP 系统电脑(性能有限,需选择轻量工具)内网 IP:本地 IP 为172.18.33.38,扫描网段定为172.18.32.0-172.18.33.02. 工具选择优先工具:Kali 的 MSF 模块(可直...

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

重要声明:此漏洞于 2016 年 12 月 2 号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!一、漏洞基本信息漏洞关联网站:中国教育部青少年普法网站用户登录界面地址:https://user.qspfw.com具体漏洞页面:用户密码找回界面,地址...

(原创)web 渗透实例之克市教育局内网渗透 — 市十六小

(原创)web 渗透实例之克市教育局内网渗透 — 市十六小

引言下午元旦搞活动不上课,在机房浪一波。想到上次内网提权了学校饭卡管理服务器,便把 bugscan 的节点加到这个服务器了 —— 因为该服务器处于教育局内网,bugscan 直接扫出来了很多内网 IP 的网站,渗透了一波,如市三中、新一中、十八小、十六小等等。之前暑假对教育局 web 站点渗透都是外...

(原创)空间可以查秘密了你们知道了嘛?

(原创)空间可以查秘密了你们知道了嘛?

一、前期准备:工具下载与安装1. 核心工具:蓝光安卓模拟器官网下载地址:https://www.bluestacks.cn/bdsem_anmnqpm.html用途:模拟安卓环境,用于登录 QQ 并访问空间小秘密(PC 端暂不支持直接查秘密,需借助模拟器)。2. 安装 QQ 应用打开蓝光安卓模拟器,...

带你挖掘文件包含漏洞之代码审计 #4 实战五个案例

带你挖掘文件包含漏洞之代码审计 #4 实战五个案例

在 PHP 安全中,文件包含漏洞是危害严重的漏洞!本文不再讲解基础概念,直接进入实战环节。一、文件包含漏洞挖掘要点核心关键字:require()、require_once()、include()、include_once()(注意:函数名中括号与参数间存在空格,效果相同);本次实战对象:CMS 系统...