用Wireshark抓包QQ的到对方的IP地址

已于 2023-05-24 19:37:28 修改
阅读量6.3k 收藏 68
点赞数 6
文章标签: wireshark tcp/ip 网络
于 2023-05-24 15:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45901764/article/details/130848927
版权

1.打开wireshark选择自己的网卡
你需要抓那个机器的就选择那张网卡,我这里选的是WLAN
在这里插入图片描述
2 抓取好友qq的ip
在电脑上打开QQ,选择你想要得到IP地址的好友,拨通QQ电话(这里不管接不接通你都可以在wireshark中抓到他(她)的IP地址)
按CTRL+f,如下图进行配置
在这里插入图片描述
在字符串左边的框里输入020048(因为020048就是QQ UDP72字节的报文头)
再通过创建表达式-data.len == 72
在这里插入图片描述
通过字段判断所需对象的IP地址 :123.138.132.202

https://blog.youkuaiyun.com/qq_29437513/article/details/119775699

CJ-cooper
关注
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
浅谈数据包-Wireshark抓取QQ数据包中的IP地址
weixin_37901561的博客
05-12 2199
今天闲来无事,给一个好久没见的老同学打个QQ电话。 “狗子,好久不见呐~” “你怎么想起来给我打电话了?” “我看到你了,我也在XX旁边。” 当对方说要一起约着吃饭的时候,我躺在家里,心里止不住的窃喜。 以上故事纯属虚构,但是通过打个QQ电话就能知道对方的大致位置,这倒是真的。 虽然这种查别人地址的做法是不对滴,但是这其中的原理还是有点意思,今天我就从数据包讲讲,不干聊,来点实际的。 Wireshark是最常用的抓包工具,可以抓取电脑上网时发出的任何一个包。那么问题来了,当我们和别人用QQ聊天时,也相当于
通过qq进行ip定位
热门推荐
守一座空城,等一个人
11-30 1万+
通过qq进行ip定位 1、下载wireshark抓包 这里会抓包就行 2、一个人进行qq视频通话 大家可以看到这里不是他的就是我的ip,我是本地ip他是公网ip。 3、查询ip 通过这个网站就可以查询 https://mall.ipplus360.com/ ...
使用WireShark抓包对方QQip地址(通过QQ电话)
young的博客
10-21 1万+
使用WireShark抓包对方QQip地址(通过QQ电话) 一、打开wireshark,选择你现在使用的网络接口,双击进去,开始监听。 二、按Ctrl+F快捷键调出控制菜单 选择“分组详情”——“字符串”——“020048” 在这里利用的QQ定位原理: UDP是QQ传输使用的协议 020048为 QQ所使用UDP协议的报文头 三、打出QQ电话(在这里我有试过没有接通的情况,并没有成功),待对方接通后点击“文件”下方的红色按钮暂停,然后点击“查”(可多次点击符合条件的记录,一般会有两中ip地址
通过wireshark获取qq,wx好友ip地址
weixin_68177269的博客
01-06 5091
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
利用Wireshark任意获取QQ好友IP实施精准定位
2401_88858891的博客
12-09 1872
还可以通过 QQ视频,QQ远程协助,的方式来获取IP但所搜索的信息特征有所不同,大家可以自行尝试,以前的发截图方法已经不行了,现在文字和图片的数据都走腾讯服务器。3,填写搜索数据 “020048″;2,选择搜索 “分组详情”;1,选择搜索 “字符串”;
使用wireshark抓取qq好友ip地址
qq_45721890的博客
11-01 6025
1、 打开wireshark界面,选择相对应的过滤器 (例如我在使用的是无线网卡,所以本次测试我选择的是WLAN) 2、 双击选择完毕后,将呈现如下界面,显示的是数据包传送过程 3、 获取qq数据时,要确保qq在本机是登入状态; 此时Ctrl+F打开搜索界面,将信息按此筛选好 4、 设置好信息之后,给qq好友拨打电话,对方可接不接,同时开始不断捕获数据 5、 到需要数据后,停止查,192是自己的ip地址,右边即为好友ip地址 6、 在http://www.opengps.cn/中查 但是,
怎么用Wireshark抓包QQ的到对方的IP地址
m0_51407102的博客
04-13 1万+
怎么用Wireshark抓包QQ的到对方的IP地址 通过wireshark抓包工具得到对方的IP 一、wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 下载地址:https://www.wireshark.org/#download 二、使用步骤 1.打开wireshark选择自己的网卡 你需要抓那个机器的就选择那张网
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
6. **数据包过滤**:Wireshark提供了过滤器功能,可以根据IP地址、协议、端口等条件筛选数据包,帮助聚焦在特定的通信流上,简化分析过程。 7. **好友聊天过程**:微信聊天涉及到的消息传输基于TCP连接。通过...
QQIP工具包
02-01
QQIP工具包是一种专为QQ用户设计的实用程序,旨在帮助用户获取其QQ好友的IP地址。在互联网通信中,IP(Internet Protocol)地址是每个设备在网络上的唯一标识符,它使得数据能在全球网络中准确传输。对于某些特定...
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
使用wireshark捕获qq好友的ip地址(非原创)
边城浪子的博客
12-29 2553
step1:打开wireshark,点开始,开始捕捉。 step2:在QQ中,选择一名好友,点语音连接,连接几秒后挂掉。 step3:在wireshark中,点---编辑----分组搜索,在表达式中,输入:udp,选择“分组详情”----“字符串”-----“020048”。即可查到好友IP。 step4:在“https://www.ipip.net”中,输入ip即可查询对方地址。 ...
Wireshark抓包获取QQ好友IP
weixin_44145452的博客
11-14 9027
利用Wireshark 1 打开wireshark选择本机网卡,选择WALN 2 按Ctrl+F进行搜索 ,依次选择“字符串”,“分组详情”,“字符串”,“020048” 其中020048是QQ UDP 72字节的报文头 3 给好友打QQ电话进行获取IP (部分QQ版本无需对方接受QQ电话,也可以获取到IP,PC端和移动端均可获取,只要对方QQ在线收到QQ电话邀请即可) 在发起请求之后,回到wireshark界面,多次点击 “查” 来追踪数据,当发现查能自动定位到连接数据的时候就可以关闭电话邀请,并且
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
Wireshark通过TCP协议抓取QQ好友IP以及定位
qq_43437157的博客
05-29 5522
Wireshark通过TCP协议抓取QQ好友IP以及定位 废话不多说,直接上干货!! 首先我们要用到工具: 1.Wireshark: 2.QQ: 3.一首智慧的手 首先我们打开Wireshark,看到如下选项界面,根据自己的网络情况选择,我用的WiFi,所以我选的(双击选项就行了) 选择完成之后,我们便来到了主界面,此时我们会看到大量的数据包 之后我们先设定好数据过滤,把一些没有用的数据过滤掉, 设置好之后,便打开QQ,向目标好友拨出QQ电话,此时不论对方接与不接,都能
利用Wireshark进行对QQ图片的抓包
llsnb666的博客
11-01 2243
1.使用工具Wireshark与WinHex 1.1Wireshark简介 来源百度百科 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 1.2WinHex简介 winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据
抓包工具 Wireshark 对(QQ)数据包抓取
最新发布
2501_91510632的博客
04-11 918
安装好抓包工具后,首先需要选择正确的网络接口。如果你使用的是校园网环境,建议选择WLAN接口(根据实际网络环境选择)。
wireshark抓包微信聊天IP地址
03-30
<think>好的,我现在需要帮用户解决如何使用Wireshark抓取和分析微信聊天相关的IP地址的问题。首先,我得回忆一下Wireshark的基本操作,以及针对微信这样的应用的抓包方法。 根据用户提供的引用内容,特别是引用[1]和[4],火绒和Wireshark都被提到用于抓取微信IP。用户可能希望了解具体步骤,所以需要分步骤说明。首先,用户需要安装Wireshark,引用[3]提到了安装教程的链接,可能需要检查链接是否有效,但用户可能已经安装好了,所以步骤可能从配置开始。 接下来,选择合适的网络接口。微信在电脑上通常使用Wi-Fi或者有线连接,所以需要指导用户选择正确的网卡,比如WLAN或以太网。然后,开始抓包前可能需要过滤设置,比如只捕获TCP和UDP流量,因为微信主要使用这些协议,如引用[4]提到的TCP长连接。 用户触发微信聊天活动时,比如发送消息,这时候Wireshark会捕获相关数据包。如何识别微信的数据包呢?可能需要根据IP地址和端口来分析。引用[4]提到DNS请求和TCP连接,所以可以建议用户查DNS查询(如weixin.qq.com)来到相关IP,或者直接查看TCP流的目标地址。 分析时,使用过滤表达式,比如ip.addr == x.x.x.x来筛选特定IP,追踪TCP流来查看具体内容。此外,需要注意微信可能使用加密,所以内容可能不可读,但IP地址还是可以获取的。引用[1]中的火绒抓取方法可能作为替代方案,但用户主要问的是Wireshark。 还需要提醒用户法律和隐私问题,确保在合法范围内进行操作。同时,可能存在的挑战是微信使用多个服务器,导致IP地址众多,这时候需要指导用户如何通过活动时间或端口号来缩小范围。 最后,生成相关问题时要围绕抓包步骤、过滤技巧、协议分析、工具比较和法律问题等方面展开,帮助用户深入理解。</think>### 分步说明:使用Wireshark抓取微信聊天相关IP地址 #### 步骤1:安装与基础配置 1. **安装Wireshark** - 从[官网](https://www.wireshark.org/)下载安装包,选择适配操作系统的版本 - 安装过程中需勾选`WinPcap`或`Npcap`驱动(Windows系统必需)[^3] 2. **选择网络接口** - 打开Wireshark,在首页选择与微信通信相关的网络接口(如Wi-Fi网卡或以太网卡) - 微信PC端建议选择`WLAN`或`以太网`接口[^4] #### 步骤2:捕获数据包 1. **开始抓包** - 点击蓝色鲨鱼鳍图标开始捕获流量 - 立即进行微信操作(发送消息、接收文件等) 2. **过滤无关流量** - 在过滤栏输入表达式: ```tcp or udp or dns``` 因微信主要使用TCP/UDP协议,且需解析DNS请求 #### 步骤3:定位微信流量 1. **识别DNS请求** - 在过滤栏输入:```dns.qry.name contains "weixin"``` 可发现微信服务器的域名解析记录(如`weixin.qq.com`对应的IP) 2. **分析TCP连接** - 通过`Statistics > Conversations > TCP`查看所有TCP会话 - 筛选`Port 80/443/8080`等常见端口(微信常用端口) #### 步骤4:提取目标IP 1. **标记关键数据包** - 右键点击疑似微信流量的数据包,选择`Follow > TCP Stream` - 观察通信内容特征(如二进制协议头部) 2. **导出IP信息** - 选中目标数据包,在`Packet Details`面板展开`Internet Protocol Version 4` - 记录`Source`和`Destination`字段的IP地址 #### 注意事项 - 微信使用加密通信,无法直接读取消息内容 - 部分IP可能是中转服务器,需结合通信频率判断 - 推荐在手机/电脑同时在线时抓包,流量特征更明显[^1] ```python # 示例:通过tshark命令行提取微信相关IP(需提前安装tshark) import subprocess command = [ "tshark", "-i", "Wi-Fi", "-Y", "tcp.port == 80 && ip.addr == 183.xx.xx.xx", # 替换为目标IP "-T", "fields", "-e", "ip.src", "-e", "ip.dst" ] result = subprocess.run(command, capture_output=True, text=True) print(result.stdout) ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值