![[红脸]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_63.c32f5b5.png)
wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。
这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。
1.打开wireshark,通过电脑Tim给对方打语音,,持续三秒左右,保证数据包的持续发送。
2.很快就能看到这样指纹的数据包,我这里为了演示他的特性直接筛选出来
对方手机QQ在线抓到的包是:
UDP协议 72字段,在实际抓包里直接通过排序length=114和len=72,出来的连续通信包就是对方QQ的ip
以前有人通过筛选字段020048来找出通信包,原理是一样的。
这是最基础的思路,,通过找length=114,找72字段的连续通信包,我这里测试过联通,电信的,移动都是114的字段,
接下来是第二种情况:
对方好友并没有手机QQ在线,对方处于电脑TIM在线,而且电脑挂有代理;
2.对方或者保守一些,云主机在线,这时候打语音过去是抓到的通信包是假的。
往往是下面这样,找不到字段的
如何在这种情况下找到通信IP呢?
看下面这图,这是本机和局域网通信包,
IP起始100.64.0.0- 100.127.255.255
在数据包中找到连续的通信包,就是有价值的IP。
这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。
1.打开wireshark,通过电脑Tim给对方打语音,,持续三秒左右,保证数据包的持续发送。
2.很快就能看到这样指纹的数据包,我这里为了演示他的特性直接筛选出来
对方手机QQ在线抓到的包是:
UDP协议 72字段,在实际抓包里直接通过排序length=114和len=72,出来的连续通信包就是对方QQ的ip
以前有人通过筛选字段020048来找出通信包,原理是一样的。
这是最基础的思路,,通过找length=114,找72字段的连续通信包,我这里测试过联通,电信的,移动都是114的字段,
接下来是第二种情况:
对方好友并没有手机QQ在线,对方处于电脑TIM在线,而且电脑挂有代理;
2.对方或者保守一些,云主机在线,这时候打语音过去是抓到的通信包是假的。
往往是下面这样,找不到字段的
如何在这种情况下找到通信IP呢?
看下面这图,这是本机和局域网通信包,
IP起始100.64.0.0- 100.127.255.255
在数据包中找到连续的通信包,就是有价值的IP。
展开
评论
点赞
![[捂脸]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_28.8981538.png)