admin管理员组

文章数量:1530518

使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。

获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。

根据上面的原理,针对qq电话,可以使用udp[8:3]  == 02:00:48 进行过滤 或者ctrl+f 查抄包含字符串‘020048’

针对微信电话,可以使用udp[8:1] == a3 进行过滤

参考原文:通过Wireshark监听流量,查找对方微信、QQ、钉钉的IP地址 – 学金融的文史哲小生-腾讯云开发者社区-腾讯云 (tencent)

本文标签: 好友地址qqWiresharkip

版权声明:本文标题:通过wireshark获取qq,wx好友ip地址 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1725784371a1042517.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。