⑴ 关于QQ抓包,IP准确性的问题
当我们使用QQ与好友进行通话时,我们可以使用网络分析器抓包,分析传输数据并得到"对方IP"
首先,开启UDP过滤,以筛选UDP报文并设置条件选择字符串,输入020048查找
经过筛选后就以看到“对方主机的IP”
不论目标主机是电脑还是手机都可以进行抓取IP
获取指定网站的IP地址方法:
1.cmd命令做传统测试(ping)
2.使用nslookup查看服务器信息
3.跃点追踪(tracert)
4.使用站长之家或其他工具查询
Internet中所有计算机的IP地址都是可以全球统一分配的,因此可通过计算机的广域网IP地址来查看相对应的地理位置。Internet中有许多的网站收集了IP地址,以及相应的地理位置。我们可以使用这些定位系统来查看IP的模糊位置。
关于IP定位,上文中我们讲到的"对方IP"都是带有引号的。而所谓的“对方IP”,常常只是中转服务器的IP。近年来,网络传输因保护用户信息,社交软件公司都会使用到中转服务器。因此网络上常见的IP不准确,以及所谓的抓到”对方IP“不过是中转服务器的IP。那么需要获取对方IP,多数情况下仅通过分析传输数据是得不到的。而目前较为简便的方法为发送钓鱼网站并将对方访问的请求数据包返回。
关于IP的位置准确性,IP定位的范围大约为直径两千米。而定位误差大小视情况而定。因为我们所得到的是广域网IP,因此我们能够定位的只不过是对方广域网基站/路由的位置信息。(基站=路由+交换器)网络上,通过IP能够获取对方准确位置的说法都是错误的。(毕竟官方也不能单凭IP地址获取用户位置)。
那么以IP获取较为准确的位置的方法有下面几种:
1.IP定位
2.聚合定位(需要IP定位配合/官方常用手段)
3.三点定位(利用覆盖用户的三个基站计算)
4.运营定位(利用IP,SIM,IMEI等)
多数情况下,以上各种情况配合可以得到目标较为准确的位置。
QQ定位原理:
UDP是QQ传输使用的协议
020048为 QQ所使用UDP协议的报文头
QQ传输所使用的端口是4000~4100,默认端口:4000,若4000端口被占用即自动使用4001端口,并以此方式递增。
值得注意的是:::关于获取对方ip的位置这种行为是不符合规定。。。
⑵ wireshark 如何分析截获的QQ数据包
启动wireshark,选择网卡,开始抓包
在过滤里面输入oicq
就把QQ的包都过滤出来了
按照源和目的地址的区分,可以且仅可以分析出你抓包对象的QQ号码
QQ现在使用密文发送,抓不出来聊天的内容了
⑶ 抓包分析QQ聊天数据,该怎么解决
您好!很高兴能为您解答, ------解决方案--------------------
QQ的密码不是直接在网上传输的,他的验证方式类似票据,
就是服务器端用你的口令加密一个消息,他会把这条消息传送给客户端,
而客户输入口令对这条消息进行一顿运算以后又发回服务器端,
服务器通过比对自己产生的消息和客户端发回的消息,判断口令的正误,
这样验证更加安全。
而两个客户端之间的通信是通过p2p实现,而且是加密的
这种方式分析起来比较困难。
------解决方案--------------------
抓了Login的包也获得不了密码的,
QQ现在对加密解密的安全做的太厉害了。
⑷ 在计算机网络中怎样抓包
计算机网络里抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等等。
以Sniffer软件为例说明:数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,如果为广播包,则可达到局域网中的所有机器,如果为单播包,则只能到达处于同一碰撞域中的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。
⑸ 网络抓包怎么分析
关于网络抓包的问题,可以使用 ethereal 软件进行网络上各种信息包的抓取。
但是至于说对抓取到的各种信息包进行详细的分析,这个必须要精通 TCP/IP 协议族才能够做到(例如:精通 TCP、IP、UDP、ICMP等协议的帧格式、以及即使在同一个字段中,不同的数字也代表不同的具体含义,等等)。
否则的话,即使获取到了各种十六进制的信息包,阅读这些信息包的感觉就和看天书一样,无法分析这些信息包的详细含义。
⑹ 如何抓取qq聊天数据包
可以使用wireshark进行抓包
在过滤里面输入oicq,
可以分析出QQ版本、QQ号码以及进行的通信类型(比如获取好友名单、访问QQ空间等的)
但是
QQ现在使用密文发送,Data部分无法解析聊天内容
⑺ 用Wireshark抓包分析qq信息
如果你已经强大到可以在路由器下抓包,还能不会分析ip地址。
假设你是在本机抓包,ip是明文传送的,目标地址里明确写出了,想看到聊天内容几乎不可能,如果你获取了足够量的数据包,或许能看到小部分片段。因为聊天内容都是加密传送的。