QQ voice call get dest IP

已于 2022-10-20 17:51:53 修改
阅读量754 收藏
点赞数
分类专栏: 安全知识 文章标签: 网络安全
于 2022-10-18 09:39:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clygo9/article/details/127381709
版权

通过语音或视频通话的形式,才能获取对方ip,如果是打字聊天或发语音消息则不行。因为如果是语音或文字消息,那么就是跟cdn通信。如果实时通信(语音/视频电话)就是直接和对方ip通信。

因为实时通话腾讯架构带不动,需要的服务器要求太高,所以能通过wireshark抓包到对方IP。

抓包到对方IP流程:

①事先打开wireshark.如果是网线通过以太网抓包。

②打开QQ语音聊天,和对方联通通信。

③然后在抓包到的数据中,找两条连续len=72的数据包,其中第一条数据包目的地址是对方的ip。

(在过滤器处输入"ip.src=="host ip" and (oicq or udp) and data.len==72")

问:

①那两条数据包是什么数据包?

“data.len==72”是QQ语音通话发起通知字节长度,目前是72字节,后续QQ如有更新,可能需要更换此长度才能正确抓取到。

小虎随笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEST戴尔服务器硬件日志收集工具
04-02
1.本工具为DELL服务器官方硬件日志提取工具,不是安装程序,请直接运行"dsetreport.hta"即可,运行时长大约5~15分钟,运行期间请关闭杀软等; 2.本程序可以在不关机的情况下完成服务器错误日志的收集;...
记一次wireshark抓取QQ好友IP和火绒抓取微信IP
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打开wireshark,通过电脑Tim给对方打语音
QQ通话进行抓包,实现IP定位
weixin_58224440的博客
08-28 3402
和本机IP有进行UDP协议传输的IP(如上图所示)即是对方的IP。然后到iP查询网站查询(如www.chaipip.com)结果会有保护性的误差,下期讲解如何减少误差。打开wireshark抓包软件。使用cmd查询本机IP地址。保持QQ是登录的状态。
打微信或QQ电话,能否查出对方位置信息?
qq_44196825的博客
08-05 1万+
打微信或QQ电话,能否查出对方位置信息? 快快快!!!戳进来喵喵~~~
用Wireshark抓包QQ的到对方的IP地址
weixin_45901764的博客
05-24 4875
在电脑上打开QQ,选择你想要得到IP地址的好友,拨通QQ电话(这里不管接不接通你都可以在wireshark中抓到他(她)的IP地址)在字符串左边的框里输入020048(因为020048就是QQ UDP72字节的报文头)通过字段判断所需对象的IP地址 :123.138.132.202。你需要抓那个机器的就选择那张网卡,我这里选的是WLAN。再通过创建表达式-data.len == 72。1.打开wireshark选择自己的网卡。按CTRL+f,如下图进行配置。2 抓取好友qqip
溯源:通过qq电话获取对方位置
qq_57157540的博客
07-12 8049
QQ电话溯源,试验了好几遍,如果对方使用的是数据,则查询到的是对方附近的运营商基站位置;如果对方使用的是wifi,则定位比较精确。
Dest
03-17
标题“Dest”可能是指一个项目或者软件的名称,而描述中的“Dest”没有提供更多信息,可能是由于疏忽或保密原因。然而,考虑到标签是“Java”,我们可以推测这可能是一个使用Java编程语言开发的项目。接下来,我们将...
DEST使用说明
06-06
DELL服务器诊断工具DEST(Dell Server Diagnostic Utility)是一个强大的工具,用于收集系统日志和硬件日志,帮助用户和DELL的技术支持团队快速定位服务器出现的问题。在服务器出现不稳定或者无法判断问题根源时,...
QQIP工具包
02-01
可以通过此软件抓取QQ好友的包,自动解析,捕获IP地址,无病毒,安全
QQ活动记录器
04-26
软件名称:<br>QQ活动记录器 qqAR QQ Action Recorder)<br><br>软件简介:<br>本软件可以记录你所有QQ好友的活动,不管其是在线或是隐身都可以记录。记录的信息包括:好友QQ,好友昵称,好友IP,好友端口,活动时间,活动类型(正常/隐身等),登录设备(电脑/手机等)等信息。<br>记录时段为本软件开始运行到本软件被关闭这段时间。<br><br>使用方法:<br>1、如果你的QQ正在运行,请先关闭它(QQ号不同的没有关系,可以不关闭);<br>2、接着,运行本软件,输入你的QQ号和密码;<br>3、这时软件会启动你的QQ,然后计算出各种密钥,时间会有点长(视你QQ登录速度而定),请耐心等待。<br>4、软件启动后开始工作,记录你所有好友的QQ活动直到你关闭该软件。<br>5、关闭软件的顺序:首先点击第一个dos窗口右上方的"X"关闭该窗口,然后按任意键关闭第二个dos窗口(这个不能按'X'关闭,否则记录不到信息)。<br><br>一点说明:<br>1、如果要"NickName"栏显示你的好友的昵称,请先导出你的"用户信息"到软件目录下,文件名取为"users.txt"。<br>导出方法:运行QQ->系统菜单->好友与资料->好友管理器->点击"所在分组"->导出->导出用户信息->到本软件目录,文件名填"users.txt"->保存。<br>2、如果你的QQ号或QQ密码输入错误,会登录不上QQ,这时请先关闭QQ和本软件后再重新运行本软件。<br>3、在软件运行后登录QQ的好友及在软件运行前状态不是"隐身"或"离线"的好友,软件判断100%正确,但对于在软件运行前是"隐身"或"离线"且其后续状态一直在"隐身"和"下线"2个状态间徘徊的好友,软件存在50%的误判率(即"隐身"报"下线","下线"报"隐身"),但只要该好友进入了一次第3个状态,即除"隐身"和"离线"外的5种状态(在线,Q我吧,忙碌,离开,静音)之一,软件就100%的判断正确。<br>4、99%的情况下软件可以正常使用,但根据个体机器的不同,也有可能会在某些机器上获取不到QQ活动记录,这时请带参运行软件,运行方法为:qqAR.exe n (n为数字,一般取1,2,3)。<br>5、欢迎大家提出宝贵意见。<br><br>软件作者:rgbsky (NUDT)<br>作者联系:rgbsky@sohu.com<br>发布时间:2008.04.14<br><br><br>附:<br>---------------------------------<br>"getPlain.exe"是一个小工具,它可以用会话密钥文件"SessionKey.txt"(可由"qqAR.exe"获得)中保存的会话密钥,来解密抓包文件"dump.cap"(可由Wireshark等抓包软件获得),生成解密文件plain.txt(文本)和plain.bin(二进制),供分析QQ协议使用。同时顺带生成密文文件"crypt.txt"(文本)。<br>本工具的特点是可以批量的解密,比网络上的其它解密工具如"QQdebugger"要方便得多。<br><br>使用步骤:<br> 1、运行"qqAR.exe",用它启动你的QQQQ启动后会在软件目录下会生成会话密钥文件"SessionKey.txt";<br> 2、关闭"qqAR.exe"的2个DOS窗口,用Wireshark等抓包软件抓你需要进行分析的QQ协议包,抓好后保存至软件目录并取名为"dump.cap";<br> 3、运行"getPlain.exe",它会自动对"dump.cap"中的密文包进行解密,生成2个解密文件:plain.txt(文本)和plain.bin(二进制),同时顺带生成密文文件"crypt.txt"(文本)。
使用WireShark抓包对方QQip地址(通过QQ电话)
young的博客
10-21 1万+
使用WireShark抓包对方QQip地址(通过QQ电话) 一、打开wireshark,选择你现在使用的网络接口,双击进去,开始监听。 二、按Ctrl+F快捷键调出控制菜单 选择“分组详情”——“字符串”——“020048” 在这里利用的QQ定位原理: UDP是QQ传输使用的协议 020048为 QQ所使用UDP协议的报文头 三、打出QQ电话(在这里我有试过没有接通的情况,并没有成功),待对方接通后点击“文件”下方的红色按钮暂停,然后点击“查找”(可多次点击找符合条件的记录,一般会有两中ip地址
md5查QQ
m0_72855692的博客
07-25 804
各位大神们http://thirdqq.qlogo.cn/qqapp/1104466820/FA749D8B664A5E1442CDADAFFBCED0C0/0这是我很重要的一个人QQ头像的王者荣耀游戏地址,能不能找出来QQ号啊这个人我找了好久了实在没办法了对我真的很重要,但是开头数字和几位数字我都不知道能不能找出来了啊😭😭 ...
安全渗透作业2_Wireshark的使用
weixin_53130100的博客
10-18 209
使用Wireshark,在打qq电话的时候进行抓包,进而得到对方的ip地址,从而大概知晓对方的位置。 第一步:打开Wireshark 如果没有下载,可以去官网下载一个并安装好。 第二步:因为我是使用WiFi上网,所以我双击了WlAN 然后就来到这个界面 接着就可以ctrl+f,接着选择 分组详情 字符串 020048 然后你就可以去联系那个愿意跟你打电话的人了。 确认电话接通之后,点击文件下方那个红色的【停止...
qq语音获取好友ip】wireshark
weixin_45378289的博客
07-10 1027
1.打开wireshark选择无线网卡 2.ctrl+F,020048,如图 3.打开电脑qq,向好友发起语音通话,好友拒绝。 4.多次按查找,得出好友的ip
通过wireshark获取qq,wx好友ip地址
最新发布
weixin_68177269的博客
01-06 2659
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
关于QQ抓包,IP准确性的问题
kaydenlsr
07-27 3940
当我们使用QQ与好友进行通话时,我们可以使用网络分析器抓包,分析传输数据并得到"对方IP" 首先,开启UDP过滤,以筛选UDP报文并设置条件选择字符串,输入020048查找 经过筛选后就以看到“对方主机的IP” 不论目标主机是电脑还是手机都可以进行抓取IP 获取指定网站的IP地址方法: 1.cmd命令做传统测试(ping) 2.使用nslookup查看服务器信息 3.跃点追踪(tracert) 4.使用站长之家或其他工具查询 Internet中所有计算机的IP地址都是可以全球统一分配的,因此可通过计
excl转vcf格式导入手机通讯录
热门推荐
Yxisobai的博客
05-30 2万+
咱不做大冤种,导入通讯录的文件格式是.vcf,根据cvs格式,我用python写了个脚本,把excl转换成vcf。众所周知手机号码前三位是运营商,然后接着4位是区号,一般区号都是有36种,那么没确定的就只剩下2位了。如果这里没有通讯录字段,那就麻烦了,可以通过登录小号,点击联系人-通讯录好友。在运行代码之前,要先将excl转成csv格式,然后右击用记事本打开,点击另存为,将ascll编码改成utf-8编码。下一步,就是去qq,找到此好友,点击资料-详细资料-他的线索。点击存储,这样就搞定了。
DeST学习指南:建筑模拟与操作详解
DeST学习资源》是一份详细介绍了清华大学建筑技术科学系开发的DeST(Design and Simulation Tool for Energy System in Buildings)用户手册,该软件主要用于建筑模拟和能源系统设计。以下是章节概览: 1. **建筑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值