利用 Wireshark 任意获取 QQ 好友 IP 实施精准定位

虽然网上已经有了很多获取 IP 的 QQ 插件，但是其原理大致都是相同的，但是插件的安全性而言就不敢恭维了，下面介绍如何利用 Wireshark 获取好友 IP。

一、选择本机网卡并启动 Wireshark 监听

打开 Wireshark 软件，在界面中选择需要监听的本机网卡（根据网络连接方式选择，如无线网卡、有线网卡）。本文中因使用无线网卡，故选择第三个网卡选项：

**

网卡选择界面详情如下：

**

二、查看实时流量数据包

双击选中的网卡后，Wireshark 将开始捕获网络流量，界面中会显示大量实时传输的数据包，如下所示：

**

三、设置筛选条件搜索目标数据

按Ctrl + F键打开搜索窗口，按照以下参数设置筛选条件，精准定位 QQ 相关数据包：

1. 搜索类型：选择 “字符串”

1. 搜索范围：选择 “分组详情”

1. 搜索内容：填写 “020048”（QQ 通话相关数据包特征值）

设置完成后的搜索窗口如下：

**

四、发起 QQ 电话请求触发 IP 交互

找到需要查询 IP 的 QQ 好友，向其发起 QQ 电话请求（部分 QQ 版本无需对方接受，只要对方在线收到邀请，即可触发 IP 交互）：

**

本文中发起请求后，对方未接受，请求界面如下：

**

五、追踪数据包获取好友 IP

发起请求后，返回 Wireshark 界面，多次点击搜索窗口中的 “查找” 按钮，追踪最新的数据包。当搜索结果自动定位到包含 IP 交互的数据包时，即可停止 QQ 电话邀请和 Wireshark 监听（避免产生过多冗余数据）。

在定位到的数据包中，可清晰看到 IP 地址信息：其中192.168.88.103为本地内网 IP，右侧的222.139..即为对方好友的公网 IP 地址：

**

六、通过 IP 在线定位网站实施精准定位

获取好友 IP 后，可通过在线 IP 定位网站进行精准定位。推荐使用openGPS.cn，具体操作如下：

1. 访问网站：https://www.opengps.cn/

1. 在网站中选择 “高精度 IP 定位” 功能模块：

**

1. 输入获取到的好友 IP 地址及页面验证码，点击查询即可得到定位结果。本文中定位结果显示对方确实在目标学校内，定位精度较高：

**

补充说明

• 除 QQ 电话外，还可通过 QQ 视频、QQ 远程协助的方式获取 IP，但需注意不同方式对应的数据包特征值不同，需自行调整搜索参数。

• 早期通过 QQ 发送截图获取 IP 的方法已失效，目前文字和图片数据均通过腾讯服务器转发，无法直接捕获 IP。