本文详细介绍了如何利用Wireshark网络封包分析软件抓取QQ数据包,从而获取QQ好友的IP地址。首先,下载并打开Wireshark,选择正确的网卡,然后设置过滤器来筛选QQ相关的UDP数据包。在拨通QQ电话时,通过查找特定的报文头(如020048)和数据长度(72字节),可以识别出好友的IP地址。这种方法对于网络初学者来说是一个实践网络封包分析的实例。
怎么用Wireshark抓包QQ的到对方的IP地址
通过wireshark抓包工具得到对方的IP
一、wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
下载地址:https://www.wireshark.org/#download
二、使用步骤
1.打开wireshark选择自己的网卡
你需要抓那个机器的就选择那张网卡,我这里QQ在本机上我连接的宽带所以我选择以太网。
如下图(示例):
2.双击进入以太网
在这里我们会看到有很多数据传输,我们可以通过在应用显示过滤器选择自己需要的查找的内容去编辑表达式,网上有很多表达式可以搜索常见显示过滤表达式去学习。
该处使用的url网络请求的数据。
3.进入正题,如何抓取QQ好友的IP地址(拨打QQ电话不换对方接不接都可以得到)
在电脑上打开QQ,选择你想要得到IP地址的好友,拨通QQ电话(这里不管接不接通你都可以在wireshark中抓到他(她)的IP地址)
进入wireshark里按住CTRL+f,如下图进行配置
在字符串左边的框里输入020048(因为020048就是QQ UDP72字节的报文头)
在这里插入图片描述如上图这就是我与好友建立udp连接的数据包,通过字段判断所需对象的IP地址
还可以通过显示过滤器创建表达式-data.len == 72(表示数据长度在72个字节)
对比自己的IP判断出好友的IP地址
总结
这里想大家演示了用wireshark抓QQ UDP数据包得到好友的IP地址希望对大家有所帮助
本人是网络专业的菜鸟希望给位大佬有什么意见和建议我们都可以来分享交流。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
