当我们使用QQ与好友进行通话时,我们可以使用网络分析器抓包,分析传输数据并得到"对方IP"
首先,开启UDP过滤,以筛选UDP报文并设置条件选择字符串,输入020048查找
经过筛选后就以看到“对方主机的IP”
不论目标主机是电脑还是手机都可以进行抓取IP
获取指定网站的IP地址方法:
1.cmd命令做传统测试(ping)
2.使用nslookup查看服务器信息
3.跃点追踪(tracert)
4.使用站长之家或其他工具查询
Internet中所有计算机的IP地址都是可以全球统一分配的,因此可通过计算机的广域网IP地址来查看相对应的地理位置。Internet中有许多的网站收集了IP地址,以及相应的地理位置。我们可以使用这些定位系统来查看IP的模糊位置。
关于IP定位,上文中我们讲到的"对方IP"都是带有引号的。而所谓的“对方IP”,常常只是中转服务器的IP。近年来,网络传输因保护用户信息,社交软件公司都会使用到中转服务器。因此网络上常见的IP不准确,以及所谓的抓到”对方IP“不过是中转服务器的IP。那么需要获取对方IP,多数情况下仅通过分析传输数据是得不到的。而目前较为简便的方法为发送钓鱼网站并将对方访问的请求数据包返回。
关于IP的位置准确性,IP定位的范围大约为直径两千米。而定位误差大小视情况而定。因为我们所得到的是广域网IP,因此我们能够定位的只不过是对方广域网基站/路由的位置信息。(基站=路由+交换器)网络上,通过IP能够获取对方准确位置的说法都是错误的。(毕竟官方也不能单凭IP地址获取用户位置)。
那么以IP获取较为准确的位置的方法有下面几种:
1.IP定位
2.聚合定位(需要IP定位配合/官方常用手段)
3.三点定位(利用覆盖用户的三个基站计算)
4.运营定位(利用IP,SIM,IMEI等)
多数情况下,以上各种情况配合可以得到目标较为准确的位置。
QQ定位原理:
UDP是QQ传输使用的协议
020048为 QQ所使用UDP协议的报文头
QQ传输所使用的端口是4000~4100,默认端口:4000,若4000端口被占用即自动使用4001端口,并以此方式递增。
值得注意的是:::关于获取对方ip的位置这种行为是不符合规定。。。
