QQ电话是网络电话,可以定位吗???
下面介绍利用wireshark获取QQ好友IP实施精准定位
超详!!
Wireshark
Wireshark是一个使用WinPcap作为接口,直接与网卡进行数据报文交换的,一个非常好用的抓包工具
WinPcap是windows平台下一个免费、公共的网络访问系统。开发目的在于为win32应用程序提供访问网络底层的能力。
一.界面说明
1号窗口展示的是wireshark捕获到的所有数据包的列表,其中包括了NO.数据包序号、Time数据包捕获的相对时间、Source数据包的源地址 和Destination目标地址、Protocol数据包的协议、length帧的长度 以及Info在数据包中找到的概况信息等。(注意最后一列Info列是wireshark组织的说明列并不一定是该数据包中的原始内容)
2号窗口是1号窗口中选定的数据包的分协议层展示。如果底色为红色,那是因为wireshark开启校验和验证而该层协议校验和又不正确所致。
3号窗口是1号窗口中选定的数据包的源数据,其中左侧是十六进制表示右侧是ASCII码表示。另外在2号窗口中选中某层或某字段,3号窗口对应位置也会被高亮。
二.开始
由于本机连的无线网,所以选择WLAN,双击
出现大量流量数据包
三.筛选
ctrl+f搜索筛选
1,选择搜索 “字符串”;
2,选择搜索 “分组详情”;
3,填写搜索数据 “020048″;
020048 ——>QQ UDP 72字节的报文头
(QQ客户端之间的消息传送采用了UDP模式)
length ——> 114
四.打qq电话
略
五.查找
destination为对方ip
六.ip查询
七.最后
如果是wifi,企业网络,固定IP网络,那么效果非常好!
但是如果是移动网络,或者其他什么的运营商的效果就不一定了,可能只能定位到市。。
八.问题
1. wireshark无法抓包no interfaces found
解决方法1:当前用启对网卡没有拦截权限
wireshark以管理员身份运行
不行...
解决方法2:npf服务未启动处理
cmd命令提示符 以管理员身份运行
net query npf #检查npf运行情况 net start npf #启动npf
服务名无效?
!这个问题在于没有安装winpcap
下载地址:华军软件园
重启wireshark
ok/
2.筛选查到2个ip
第一个是内网IP
内网IP是由路由器分配给每一部内部使用的IP地址
第二个是外网IP
外网IP是全世界唯一的IP地址,仅分配给一个网络设备
想查人家的地址,需用外网IP
彩蛋
工具一键获取IP
