寫在前面:
此博客僅用于記錄個人學習進度,學識淺薄,若有錯誤觀點歡迎評論區指出,歡迎各位前來交流,(部分材料來源網路,若有侵權,立即洗掉)
本人博客所有文章純屬學習之用,不涉及商業利益,不合適參考,自當洗掉!
若被用于非法行為,與我本人無關
FIND
- 適用情況
- 情況分析
- 具體操作
- 事后總結
適用情況
- 企鵝軟體
- PC端操作
- wireshark
- 合適的IP定位介面(這個是最大的問題)
情況分析
- 在企鵝聊天進行的程序中,兩個IP會相互進行發送資料包
- 或者在企鵝進行通話程序中,兩個IP也會相互進行資料包傳輸
- 但是在上述兩種情況下,必須保證對方收到了訊息或者QQ在后臺進行運行,否在對于未接入網路的用戶或是企鵝未運行的用戶,資料包的互動是基于服務器的和客戶端的,而不會出現了,兩個用戶之間進行直接資料包交換
具體操作
-
嘗試了幾次訊息發送
-
-
發現在wireshark中并沒有我們想要的東西
所以打了個電話試試
- Wireshark抓包幾次之后篩選出對應的ip地址但是這個IP并不是我們要找的IP
- 也許是一個中間站
-
顯然不是
-
在抓到的資料中篩選分類
-
發現另一個IP出現的次數較少,引起了注意
-
再結合UDP篩選以及使用一定的篩選機制
-
猜測這個IP很有可能就是目的IP
-
然后實際上可以使用篩選,只不過我這里沒有使用,UDP用于企鵝聊天通信時的頭部為020048,可以使用這個進行篩選,不過這個也是后話
-
ip找出來了
-
也和熱心人士核對了一下確實正確
-
但是無法定位到具體
-
那我們繼續和熱心人士進行測驗
-
ip和熱心人士核對了一下是正確的
-
找了個定位方法
-
隨便去瀏覽器進行搜索
- 交流了一番發現大概有三四百的誤差
- 我一開始的判斷是ip定位端僅僅是提供了一個資料庫用于查詢已近統計好的ip段位置并且誤差大概是三四百米左右后續發現定位準確并且去官方網站進行了解,發現我使用的方式為 ip離線庫(可能表述有問題,大概就是類似資料存盤,而不是直接使用供應商的權限介面)
- 但是!
- 也就是說誤差不是來自ip定位介面,而是該ip本身的位置就在那,所以誤差大概在十到十五米左右
事后總結
-
企鵝一定要運行起來
-
抓到的資料中,會有很大一部分是內網IP同內網IP進行的資料互動,主要的原因是沒有持續建立的端到端的資料交換,所以直接人工篩選會很麻煩,最后的結果是,找了一堆內網IP或者是軟體服務器的IP地址
-
在篩選的時候考慮UDP,以及020048的字串選項詳情查找
-
然后基本上就可以把IP找到
-
客觀的說找到IP并不一定能有實際上的用處,有可能找到的IP是統一公網出口的IP地址,這就不在這里討論
-
那么找到的如果不是統一公網IP,那就有操作空間了
-
找一個api的事情,雖然不一定能找到
-
客觀的IP定位查找的權限基本只有公安或者運營商才有權限
-
看了下以前沒有被和諧的bd API 和我找到的一個API
-
推測基本都是使用一個收集到的資料庫進行查找
-
因為IP這個東西,是有限的,雖然說分配的情況位置,但是在一定的時間,空間內,IP地址的變化并不會有特別大的變化
-
但是這一類“API”也是一種對隱私的侵犯,不建議使用,這邊我不會提供我找到的API,其實稍微入門一點的人都隨便找
-
這篇博客對于大佬們來說,就是他們很久之前玩剩下的了
-
雖然說互聯網沒有隱私,但是這和主動獲取別人的隱私是兩回事,學習網路技術一定要守法受規,不然就從入門到入獄
end
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/298086.html
標籤:其他
上一篇:Springboot 整合 WebSocket ,使用STOMP協議 ,前后端整合實戰 (一)
下一篇:常用網路命令:ping命令的使用