获取Telegram对话者IP地址工具

于 2023-09-18 01:32:38 发布
阅读量856 收藏 1
点赞数 1
分类专栏: 安全工具 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938789
版权

工具简介

这个脚本工具可以通过Telegram Messenger中的音频通话来确定对话者的IP地址。另外,我编写了一个用于自动化的脚本。

关注【Hack分享吧】公众号,回复关键字【230914】获取下载链接

Wireshark和STUN

最近,我面临着在 Telegram Messenger 中确定对话者 IP 地址的任务。为此,我使用了网络流量分析工具Wireshark,在其中检测了STUN协议流量。

STUN(NAT 会话遍历实用程序)是一种标准化协议,旨在帮助 NAT(网络地址转换)后面的设备确定其外部 IP 地址以及其网关上使用的 NAT 类型。该协议的本质是使设备能够找到其公共 IP 地址并确定哪些端口可用于传出连接。

STUN消息中携带的关键属性之一是XOR-MAPPED-ADDRESS。该属性包含消息发送者的公网IP地址。数据包的方向准确地确定了此属性中包含谁的 IP 地址:如果该帧定向到我,XOR-MAPPED-ADDRESS将显示我的 IP,如果它是从我发送的,则显示我的对话者的 IP。

图片

工具自动化

花了一点时间后,我决定使用控制台版本的Wireshark - tshark自动化获取 Telegram中对方IP的过程。

操作原理非常简单,启动后,5秒内,网络流量被转储到网络接口上,然后通过从XOR-MAPPED-ADDRESS属性中选择两个IP将其转换为文本格式,其中一个IP属于我们的客户端。

图片

我们将这些地址与我们的公共地址进行比较,并获取远程客户端的 IP 地址(在此过程中,比较该 IP 是否属于 AS Telegram)。作为奖励,该脚本会请求获取有关 IP 地址的信息,因为客户端的 IP 不一定属于移动运营商,它也可以是公司网络。

如何在Telegram中查找IP?

在Linux或Mac上安装Telegram桌面客户端。
安装tshark(sudo apt install tshark或载适用于macOS的Wireshark,包含tshark)。
运行脚本,呼叫我们感兴趣的人等待。
我们已收到Telegram对话者的IP地址。

以Ubuntu 20为例安装和启动

$ sudo apt update
$ sudo apt install -y python3-pip python3-venv tshark
$ git clone https://github.com/n0a/telegram-get-remote-ip
$ cd telegram-get-remote-ip
$ python3 -m venv venv
$ source ./venv/bin/activate
$ sudo pip3 install -r requirements.txt
$ sudo python3 tg_get_ip.py

附言:它可以在具有termux和root访问权限的Android智能手机上运行。没有它就无法捕获流量,在termux上安装thshark很简单。

pkg install root-repo && pkg install tshark

潇湘信安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebRTC系列- turn及stun网络分析法
HOSTEN的博客
04-24 4823
文章目录1. TCPDUMP分析法1.1 简述1.2 使用2. WireShark 基本使用简述实战 之前的文章有分析各种协议包的组成,那么实际上在使用的时候是不是和分析的一样,这就需要获取到请求的包进行分析;在分析网络协议最好能抓取到数据包,然后看分析数据包是不是和规定的协议一致; 一般的网络数据包分析我们有两个常用的工具: Linux端的一般经常使用tcpdump 其他客户端一般使用WireShark 当然可以将tcpdump抓取的数据拿到wireShark中分析。 1. TCPDUMP分析法 1.
如何用STUN协议搭建跨网络监控环境
zhu530548851的专栏
03-07 3428
之前提到过局域网视频监控环境的搭建,那么如何将局域网环境扩大到公网环境呢?STUN协议是一个很好地解决方案。     想要将局域网的视频服务器作为公网服务器,那么你必须将局域网的流媒体服务器映射到公网环境下。但是大部分情况下,你的局域网路由器是不允许进,只允许出的,也就是说,如果不打穿这个“墙”,你就没有办法将局域网流媒体服务器作为公网的流媒体服务器。STUN协议的作用正好就是将这个通道打通。
wireshake分析stun协议
qq_38365116的博客
05-20 2476
不知道为什么,我用wireshake过滤stun协议过滤不出来,抓包发现解析出来的和3478端口交互的都是udp的数据,弄个半天没弄好,想着udp就udp吧,反正是为了学习,顺道写篇博客记录一下。 过滤掉UDP包头后,前两位是0,对应stun协议的前两位,前两个字节整体为0x0001 是bind request请求 这两个字节为0,说明这个请求的消息只有头部,没有body,没错。 这一段,前面4字节是cookie,后面 Transaction Id 记录下就行,和响应等会对比下 这个是从3478发往本
stun协议笔记一(stun格式简介)
u011029104的专栏
07-24 1121
重发同样的request请求时可以重用相同的事务ID,但是客户端进行新的传输时,必须选择一个新的事务ID。由于所有的STUN属性都是都是4字节对齐(填充)的,因此这个字段最后两位应该恒等于零,这也是辨别STUN包的一个方法之一。方法和类是正交的,因此对于每种方法,对该方法的请求,成功响应,错误响应和指示都是可能的。对于X-Port字段,是将NAT的映射端口以小端形式与magiccookie的高16位进行异或,再将结果转换成大端形式而得到的,X-Address也是类似。C1和C0两位表示类的编码。......
WebRTC(八) STUN协议
simple_a的博客
10-25 1289
STUN简介 STUN报文结构
Telegram-Automation:程序自动在电报上进行对话
04-11
Telegram上自动进行对话。 使用电报API,此程序将与您的电报帐户连接。 连接后,它将自动回复电报中正在使用的通用消息。 对话会根据您与之互动的人而有所不同,并且可以相应地自定义此程序。 您可以编辑您发送的...
TeleGram-Scraper:电报组抓取工具获取有关组成员的所有信息
02-04
电报群报废者 wtf,至少只是fuking :star: 星 :star: 它 •API设置 转到并登录。 单击API开发工具,然后填写必填字段。 将您想要的应用名称放入平台中并选择其他示例: 单击创建应用程序后复制“ api_id”和“ ...
根据PC端telegram源码提取出来的文本显示代码
07-02
根据PC端telegram源码提取出来的文本显示代码,可以同时显示表情和文字,可以选中文字,显示链接
telegram-user-bot-kit:电报用户Bot(工具包)
03-21
telegram-user-bot-kit:电报用户Bot(工具包)
aws-telegram-bot:我的个人AWS部署工具
05-22
AWS电报机器人我的个人AWS部署工具该项目从Telegram机器人向AWS EC2提供了CLI安装 npm install配置创建环境文件: touch .env添加变量TELEGRAM_TOKEN = XXXXXXXXXXXXX 将XXXXXXXXXXXXX替换为您的机器人令牌工具/开始...
STUN工作原理
最新发布
椛茶的博客
07-29 989
现实网络环境中绝大多数主机都是处于 NAT 之后,对于两个处于同一内网环境的主机,它们只要知道对端的内网地址就能进行通信,而对于不在同一内网的主机,如果它们想通信,要么借助带有公网地址的主机转发,要么通过一定的手段进行 NAT 穿越。STUN 协议是用来 NAT 穿越的工具,它允许位于 NAT 之后的主机查找到自己 NAT 映射后的公网地址,需要通信的双方交换映射后的公网地址再进行连通性检测。STUN 最先在。
STUN协议简要介绍
花裳落微的博客
11-26 3491
转载:https://blog.csdn.net/qq_32523587/article/details/103621017 参考:https://www.rfc-editor.org/rfc/rfc5766.html  STUN/TURN          https://www.rfc-editor.org/rfc/rfc5389.html STUN协议在RFC5389中被重新命
NAT穿越
edisonlg的专栏
08-14 3877
在现实Internet网络环境中,大多数计算机主机都位于防火墙或NAT之后,只有少部分主机能够直接接入Internet。很多时候,我们希望网络中的两台主机能够直接进行通信,即所谓的P2P通信,而不需要其他公共服务器的中转。由于主机可能位于防火墙或NAT之后,在进行P2P通信之前,我们需要进行检测以确认它们之间能否进行P2P通信以及如何通信。这种技术通常称为NAT穿透(NAT Traversal)。
STUN协议数据格式及抓包分析
热门推荐
Mr_Xu的博客
12-01 1万+
最近做一个服务器,在预先建立会话那块,协议提到了一种穿越NAT/防火墙的方案——ICE(Interactive Connectivity Establishment)交互式连接。ICE是通过综合运用STUN,TURN,RSIP等NAT穿透方式,使之能在最适合的情况下工作,以弥补单独使用其中任何一种所带来的固有缺陷。对于SIP来说,ICE只需要定义一些SDP(Sessionescription Pr
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1911
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
Wireshark应用
00's Blog
01-03 2685
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
2011 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
wjeson的专栏
03-03 4242
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.
WebRTC网络基础 九、第八节 网络分析方法 tcpdump 与 wireshark实战
xyphf的博客
07-19 721
打开控制台命令行,我这个是MAC,在Linux下是同样的 输入sudo -i 获取权限 紧接着输入ifconfig,我们去查看一下网卡,其中工作的是这个,你也可以看一下自己的是哪个,在我这里是en1 输入命令抓取en1网卡的数据, 输入src过滤,比如我这里ip地址,源是 192.168.1.6 -xx 表示十六进制 -Xs X表示ACISS码 s表示全部数据 sudo tcpdump -i en1 src 192.168.1.6 -xx -Xs 0 这时候我们看到数据就抓到了 .
Telegram机器人如何获取chatid
05-23
Telegram机器人可以通过向Telegram API发送请求来获取chat_id。具体步骤如下: 1. 首先,您需要创建一个 Telegram 机器人,并获取 API Token。 2. 向 Telegram API 发送一个 "getUpdates" 请求,该请求将返回最近一条收到的消息信息,其中包括聊天 ID。 3. 您可以使用聊天 ID 来向特定用户或群组发送消息。 以下是一个示例请求: ``` https://api.telegram.org/bot<API_TOKEN>/getUpdates ``` 您可以将 `<API_TOKEN>` 替换为您的 Telegram 机器人的 API Token。发送请求后,您将收到一个 JSON 响应,其中包含有关最新消息的详细信息,包括聊天 ID。您可以从响应中提取聊天 ID 并将其用于向特定用户或群组发送消息。 请注意,如果您的机器人尚未收到任何消息,则无法使用此方法获取聊天 ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值