計算機網路qq抓包分析

⑴ 關於QQ抓包,IP准確性的問題

當我們使用QQ與好友進行通話時，我們可以使用網路分析器抓包，分析傳輸數據並得到"對方IP"

首先，開啟UDP過濾，以篩選UDP報文並設置條件選擇字元串，輸入020048查找

經過篩選後就以看到「對方主機的IP」

不論目標主機是電腦還是手機都可以進行抓取IP

獲取指定網站的IP地址方法：

1.cmd命令做傳統測試(ping)

2.使用nslookup查看伺服器信息

3.躍點追蹤(tracert)

4.使用站長之家或其他工具查詢

Internet中所有計算機的IP地址都是可以全球統一分配的，因此可通過計算機的廣域網IP地址來查看相對應的地理位置。Internet中有許多的網站收集了IP地址，以及相應的地理位置。我們可以使用這些定位系統來查看IP的模糊位置。

關於IP定位，上文中我們講到的"對方IP"都是帶有引號的。而所謂的「對方IP」，常常只是中轉伺服器的IP。近年來，網路傳輸因保護用戶信息，社交軟體公司都會使用到中轉伺服器。因此網路上常見的IP不準確，以及所謂的抓到」對方IP「不過是中轉伺服器的IP。那麼需要獲取對方IP，多數情況下僅通過分析傳輸數據是得不到的。而目前較為簡便的方法為發送釣魚網站並將對方訪問的請求數據包返回。

關於IP的位置准確性，IP定位的范圍大約為直徑兩千米。而定位誤差大小視情況而定。因為我們所得到的是廣域網IP，因此我們能夠定位的只不過是對方廣域網基站/路由的位置信息。（基站=路由+交換器）網路上，通過IP能夠獲取對方准確位置的說法都是錯誤的。（畢竟官方也不能單憑IP地址獲取用戶位置）。

那麼以IP獲取較為准確的位置的方法有下面幾種：

1.IP定位

2.聚合定位（需要IP定位配合/官方常用手段）

3.三點定位（利用覆蓋用戶的三個基站計算）

4.運營定位（利用IP，SIM，IMEI等）

多數情況下，以上各種情況配合可以得到目標較為准確的位置。

QQ定位原理：

UDP是QQ傳輸使用的協議

020048為 QQ所使用UDP協議的報文頭

QQ傳輸所使用的埠是4000~4100，默認埠：4000，若4000埠被佔用即自動使用4001埠，並以此方式遞增。

值得注意的是：：：關於獲取對方ip的位置這種行為是不符合規定。。。

⑵ wireshark 如何分析截獲的QQ數據包

啟動wireshark，選擇網卡，開始抓包
在過濾裡面輸入oicq
就把QQ的包都過濾出來了
按照源和目的地址的區分，可以且僅可以分析出你抓包對象的QQ號碼
QQ現在使用密文發送，抓不出來聊天的內容了

⑶ 抓包分析QQ聊天數據，該怎麼解決

您好！很高興能為您解答， ------解決方案--------------------
QQ的密碼不是直接在網上傳輸的，他的驗證方式類似票據，
就是伺服器端用你的口令加密一個消息，他會把這條消息傳送給客戶端，
而客戶輸入口令對這條消息進行一頓運算以後又發回伺服器端，
伺服器通過比對自己產生的消息和客戶端發回的消息，判斷口令的正誤，
這樣驗證更加安全。

而兩個客戶端之間的通信是通過p2p實現，而且是加密的
這種方式分析起來比較困難。
------解決方案--------------------
抓了Login的包也獲得不了密碼的，
QQ現在對加密解密的安全做的太厲害了。

⑷ 在計算機網路中怎樣抓包

計算機網路里抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，也用來檢查網路安全等等。
以Sniffer軟體為例說明：數據在網路上是以很小的稱為幀（Frame）的單位傳輸的，幀由幾部分組成，不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型，然後通過網卡發送到網線上，通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀已到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會帶來安全方面的問題。每一個在區域網（LAN）上的工作站都有其硬體地址，這些地址惟一地表示了網路上的機器（這一點與Internet地址系統比較相似）。當用戶發送一個數據包時，如果為廣播包，則可達到區域網中的所有機器，如果為單播包，則只能到達處於同一碰撞域中的機器。在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的數據包則不予響應（換句話說，工作站A不會捕獲屬於工作站B的數據，而是簡單地忽略這些數據）。如果某個工作站的網路介面處於混雜模式（關於混雜模式的概念會在後面解釋），那麼它就可以捕獲網路上所有的數據包和幀。

⑸ 網路抓包怎麼分析

關於網路抓包的問題，可以使用 ethereal 軟體進行網路上各種信息包的抓取。
但是至於說對抓取到的各種信息包進行詳細的分析，這個必須要精通 TCP/IP 協議族才能夠做到（例如：精通 TCP、IP、UDP、ICMP等協議的幀格式、以及即使在同一個欄位中，不同的數字也代表不同的具體含義，等等）。
否則的話，即使獲取到了各種十六進制的信息包，閱讀這些信息包的感覺就和看天書一樣，無法分析這些信息包的詳細含義。

⑹ 如何抓取qq聊天數據包

可以使用wireshark進行抓包
在過濾裡面輸入oicq，
可以分析出QQ版本、QQ號碼以及進行的通信類型（比如獲取好友名單、訪問QQ空間等的）
但是
QQ現在使用密文發送，Data部分無法解析聊天內容

⑺ 用Wireshark抓包分析qq信息

如果你已經強大到可以在路由器下抓包，還能不會分析ip地址。
假設你是在本機抓包，ip是明文傳送的，目標地址里明確寫出了，想看到聊天內容幾乎不可能，如果你獲取了足夠量的數據包，或許能看到小部分片段。因為聊天內容都是加密傳送的。