<meta charset="utf-8">
监控微信网络事件
首先打开火绒剑点击进程,查看微信程序(WeChat.exe)的进程ID,列如下面我的微信程序的进程ID就是6032,把微信程序的进程ID记住。
依次点击->系统->过滤->添加-确认,把你的微信程序的进程ID添加到列表中。稍后只要打开火绒剑的监控功能,就能监控微信程序的一系列动作了。
然后点击->动作->把“NET_recv”前面的复选框勾选中,其他的选项一个都不要选,只需要监视微信程序的“NET_recv”(接收数据) 这个网络事件就行了。
如果监听的网络事件太多,连发一个微信消息都会有很多数据包被拦截下来,这样不利于我们筛选提取。!
建立筛选条件
最后一步点击“动作”建立筛选条件,把从80、443、8000、8080、12000端口来的数据全部排除掉。
前面的号是通配符列如:28.49.163.37:80,在:80前面加上号,就代表前面的IP地址不管是多少,只要后面用到了80端口那么就筛选剔除掉。
完成上面的所有步骤,基本上就可以监听抓取IP地址了,不过最好还是先给自己其他的 “微信小号” 打个语音电话,对比一下抓取下来的IP地址,看看是不是单独只有自己 “微信小号” 的IP地址。
如果还有其他IP地址存在,那么就选中那个IP地址->右击->排除,自己多测试几遍确定没问题了,在给你想获取IP的好友打语音电话。
在把抓取到的IP地址复制到IP精准定位器中,就能获取到这个IP地址所在的区域以及大概的范围了。
不论是QQ还是微信,都是通过抓取IP地址进行定位的,如果连接的是自家路由器或者宽带上网,那么通过IP地址进行定位精度会高很多。
如果用的是手机卡网络上网的,IP地址定位就不行了精度会偏差很大,如果真的有这方面的需求,可以自己去搭建一个小程序,获取WiFi的MAC地址,然后通过MAC地址定位精度会很高。