使用python来嗅探局域网内的QQ号码。2007年4月17日更新

最新推荐文章于 2020-12-05 03:54:47 发布
最新推荐文章于 2020-12-05 03:54:47 发布
阅读量3.9k 收藏
点赞数
文章标签: python qq unix struct import exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meijingsong/article/details/1567127
版权

2007年4月16日更新

增加了一个令牌的判断,可以抓新版本的QQ和老版本的QQ包了.

2007年4月16日更新

因为朋友们说这个程序已经无法捕捉到最新的QQ登陆包了,所以修改了一下.因为时间关系,我没有修改本文的其他部分,仅仅修改了代码.

作者:梅劲松
本文档和程序为MIT授权

说到嗅探必须要讲到所支持的环境,并非只能对本机或者HUB环境才能使用。对于交换机,你可以指定一个口为嗅探口,从这个口能拿到所有端口的数据。如果这个交换是核心交换,那么你所能取到数据将更多。(三层交换一般都可以指定嗅探口)
1、如果你已经是个python爱好者你机器一定有了python的运行环境,如果你没有可以到www.python.org去下载一个。我使用的还是python 2.3。
2、这段程序需要pcap模块支持,你可以到http://monkey.org/~dugsong/pypcap/去下载一个,它有unix和win两个版本,请注意,win下他需要winpcap支持,如果你没有这个,请再下载winpcap。同样,如果你是在unix下使用,请下载libpcap。
3、安装pcap没有太多说的,win下是个exe,直接运行。unix下直接make就可以了。
4、打开你的记事本,将以下代码保存在sniffer-QQ.py这个文件中。

[code]
# -*- coding: cp936 -*-
import pcap ,struct

pack=pcap.pcap()
pack.setfilter('udp')
key=''
for recv_time,recv_data in pack:
   recv_len=len(recv_data)
   if recv_len == 102 and recv_data[42]== chr(02) and recv_data[101] == chr(03):
      print struct.unpack('>I',recv_data[49:53])[0]
      print '登陆了'
   elif recv_len == 55:
      print struct.unpack('>I',recv_data[49:53])[0]
      print '登陆了'
[/code]

如果你在*nix下运行,请将# -*- coding: cp936 -*-更改为# -*- coding: utf-8 -*-
好了,你可以运行你的python程序了,试着登陆你的QQ。看你的QQ号码是否被抓下来了。
这里付上我的抓屏结果
[code]D:/socket-qq>;sniffer-QQ.py
278333853
12345
1234567890
1234567890
1234567890
278333853
1234567890
1234567890
278333853
278333853[/code]

利用的什么原理呢。
QQ使用udp协议来和服务器进行通讯,当数据包在传输的时候。udp报文被抓了下来。而登陆包是以0x02开头0x03为结尾的,我们先判断是否为正确的登陆包,当然,登陆包的长度都为102个字节。我们取出结构中特定的位置,就是你的QQ号码了。
如果还有什么疑问,请大家跟贴。

meijingsong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
python中级】基于ARP协议的局域网内MAC地址和IP地址的嗅探
jn10010537的博客
05-24 860
python中级】基于ARP协议的局域网内MAC地址和IP地址的嗅探1、背景2、安装包3、代 1、背景 关于场景: 你在办公室安装了几台IPC,但是可能经常会记不清这些IPC的IP地址,很烦人。 本博客基于ARP协议,将局域网内MAC地址和IP地址寻找出来。 ARP即Address Resolution Protocol地址解析协议。 ARP是依据IP地址获得MAC地址的一个TCP/IP协议。 ARP协议的主要功能是将IP地址解析为物理地址,使用ARP协议可根据网络层IP数据包包头中的IP地址信息解析出
python 局域网dhcp嗅探_bettercap xerosploit 内网嗅探与劫持
weixin_39536728的博客
03-01 357
他们说人犯了错误就该受到惩罚,当断手的断手,当断脚的断脚,否则谁还会相信上帝的荣光呢?相对于ettercap这种相对古老的嗅探劫持工具,bettercap与xerosploit更加简单和人性化,ettercap的强大无可置疑,但是时代在改变有些东西迟早是要放弃的。首先获取IPifconfigsudo nmap -PS -O 192.168.1.* -v然后使用Nmap扫描存活的主机查看Nmap扫描...
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1552
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
python黑客编程之局域网嗅探和敏感信息测-CSDN公开课-专题视频课程
csdngkk的博客
05-26 370
本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。...
QQSniffer,QQ嗅探器,QQ局域网嗅探
01-11
QQSniffer QQ嗅探QQ局域网嗅探 局域网嗅探QQ号 实现局域网嗅探QQ号嗅探器只能在支技RAW SOCKET的机器上运行,而且还得是非交换机的局域网内,可以到整个局域网内的QQ号。 代原创:cooldiyer。
python局域网嗅探_使用python嗅探局域网内的"qiuqiu号"
weixin_39553458的博客
12-05 343
使用python嗅探局域网内的"qiuqiu号"2007416更新增加了一个令牌的判断,可以抓新版本包了.说到嗅探必须要讲到所支持的环境,并非只能对本机或者HUB环境才能使用。对于交换机,你可以指定一个口为嗅探口,从这个口能拿到所有端口的数据。如果这个交换是核心交换,那么你所能取到数据将更多。(三层交换一般都可以指定嗅探口)1、如果你已经是个python爱好者你机器一定有了python的...
n900使用ettercap嗅探局域网内数据流动
12-15
"n900使用ettercap嗅探局域网内数据流动" ettercap是一个强大的网络嗅探工具,能够嗅探局域网内的数据流动。下面是使用n900设备嗅探局域网内数据流动的知识点: 1. ettercap的安装和配置:ettercap是一个开源的...
扫描局域网内在线QQ号
07-03
标题中的“扫描局域网内在线QQ号”指的是利用特定的工具或技术来检测并获取在同一个局域网(LAN)内正在使用QQ账号的号。这种操作通常基于网络嗅探和端口扫描原理,通过查找特定的网络流量模式来识别QQ的活动...
局域网嗅探工具
04-27
局域网嗅探工具,如ZXARPS,是网络安全领域中的一个重要工具,它主要用于网络监控和分析,尤其在检测和防止ARP欺骗方面有着显著的作用。ARP(Address Resolution Protocol)是互联网协议栈中的一个关键组件,它负责...
python数据包嗅探
02-16
Python数据包嗅探器是一种利用Python编程语言实现的网络数据包捕获工具,它能够监听网络流量并解析传输中的数据包。在网络安全分析、网络性能监控、协议开发和调试等场景下,数据包嗅探器有着广泛的应用。本文将深入...
局域网QQ测器,很有用的QQ
08-02
无需设定IP段,自动测所有局域网QQ号
局域网QQ测器可以查询单位局域网内由运行的QQ
03-07
局域网QQ测器可以查询单位局域网内由运行的QQ,可以监控到运行QQ的机子地址等。
Python检测QQ在线状态的方法
01-20
本文实例讲述了Python检测QQ在线状态的方法。分享给大家供大家参考。具体实现方法如下: import time,datetime import urllib2 def chk_qq(qqnum): chkurl = 'http://wpa.paipai.com/pa?p=1:'+`qqnum`+':17' a = urllib2.urlopen(chkurl) length=a.headers.get(content-length) a.close() print datetime.datetime.now() print length if length
局域网QQ号捕捉 v1.0
01-13
局域网QQ号捕捉v1.0,包中附有本程序用到cap_ip.pas。联系作者:Email : strongq@21cn.comqq : 65845743
局域网嗅探和数据包发送
06-03
简易小巧 而功能实用的局域网工具,有嗅探 发送数据包功能
局域网QQ号嗅探
http://www.softwareace.cn 王牌软件
08-25 1357
最近刚看完《Windows网络与通信程序设计》,颇有些感受,其中的内容都是我很喜欢的系统网络底层知识。C++是C的扩充,引入了面向对象的概念,今天中午看了下《数据结构 c++ 语言描述》,认识到“面向对象”对于数据有很好的管理与操作,而数据像是信息在计算机的表现形式(反正是很基础
python爬虫之获取QQ关系网(超级详细)
xiaoxin_OK的博客
08-22 6783
背景: 继上次QQ空间登陆后获取QQ好友、友、信息之后,需求又扩大了,变成了获取QQ关系网,什么意思呢:就是给你一个QQ,然后从这个QQ出发,通过该QQ的说说、点赞、评论获取该QQ有过交集的人,保存他们的账号信息用来作为下次的起点。这样爬取下来就很像一张网一样,所有叫做QQ关系网。 前提: 在开始之前我建议先去看一下我上次的QQ空间登陆获取信息的博客:python爬虫之QQ空间登陆获取信息(超级详细),详细介绍了QQ空间的登陆步骤和一些重要参数的破解。 问题: 这篇文章主要是在之前的登陆之上进行扩展的,
局域网QQ助手,查找局域网在线QQ,支持手机版QQ
CnCrypt-TrueCrypt国内延伸版本
06-22 3852
局域网QQ助手主要功能是扫描所有当前在线QQ号 1,可以支持普通路由器,有线路由器(WIFI)等网络环境,二级路由器下的QQ号一般情况下也可以扫到。 2,可以扫描局域网当前在线的苹果QQ,安卓QQ以及PC版的QQ,支持所有PC版QQ版本,安卓及苹果只对当前版本进行测试,大家可以自己进行测试 3,当前版本每次最多只能同时扫描10个在线终端。 工具刚开发完成,没有进行太多测试,如发现问题大家可以直接回贴,我会进行改进,因为需要使用WinPcap工具包,做绿色版太麻烦,就做了个安装包。
内网中用python分析数据包中的QQ活动信息
weixin_34043301的博客
10-30 143
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代如下: #coding=utf-8 import dpkt import socket import optparse import datetime def printPcap(pcap): qqs=[] #解析数据包 for (ts,buf) in pcap: ...
python网络嗅探器代
最新发布
06-23
Python中有一些库可以帮助我们进行网络嗅探或数据包抓取,其中最常用的是`scapy`和`pyshark`。这里是简要介绍: 1. **Scapy**:Scapy是一个强大的网络协议分析工具,提供了完整的IP层到应用层的协议栈,包括创建和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值