从入门到入土:FIND 企鹅好友 WHERE
Posted Q_U_A_R_T_E_R
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从入门到入土:FIND 企鹅好友 WHERE相关的知识,希望对你有一定的参考价值。
写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除!
若被用于非法行为,与我本人无关
适用情况
- 企鹅软件
- PC端操作
- wireshark
- 合适的IP定位接口(这个是最大的问题)
情况分析
- 在企鹅聊天进行的过程中,两个IP会相互进行发送数据包
- 或者在企鹅进行通话过程中,两个IP也会相互进行数据包传输
- 但是在上述两种情况下,必须保证对方收到了消息或者QQ在后台进行运行,否在对于未接入网络的用户或是企鹅未运行的用户,数据包的交互是基于服务器的和客户端的,而不会出现了,两个用户之间进行直接数据包交换
具体操作
-
尝试了几次消息发送
-
-
发现在wireshark中并没有我们想要的东西
所以打了个电话试试
- Wireshark抓包几次之后筛选出对应的ip地址但是这个IP并不是我们要找的IP
- 也许是一个中间站
-
显然不是
-
在抓到的数据中筛选分类
-
发现另一个IP出现的次数较少,引起了注意
-
再结合UDP筛选以及使用一定的筛选机制
-
猜测这个IP很有可能就是目的IP
-
然后实际上可以使用筛选,只不过我这里没有使用,UDP用于企鹅聊天通信时的头部为020048,可以使用这个进行筛选,不过这个也是后话
-
ip找出来了
-
也和热心人士核对了一下确实正确
-
但是无法定位到具体
-
那我们继续和热心人士进行测试
-
ip和热心人士核对了一下是正确的
-
找了个定位方法
-
随便去浏览器进行搜索
- 交流了一番发现大概有三四百的误差
- 我一开始的判断是ip定位端仅仅是提供了一个数据库用于查询已近统计好的ip段位置并且误差大概是三四百米左右后续发现定位准确并且去官方网站进行了解,发现我使用的方式为 ip离线库(可能表述有问题,大概就是类似数据存储,而不是直接使用供应商的权限接口)
- 但是!
- 也就是说误差不是来自ip定位接口,而是该ip本身的位置就在那。所以误差大概在十到十五米左右
事后总结
-
企鹅一定要运行起来
-
抓到的数据中,会有很大一部分是内网IP同内网IP进行的数据交互,主要的原因是没有持续建立的端到端的数据交换,所以直接人工筛选会很麻烦,最后的结果是,找了一堆内网IP或者是软件服务器的IP地址
-
在筛选的时候考虑UDP,以及020048的字符串选项详情查找
-
然后基本上就可以把IP找到
-
客观的说找到IP并不一定能有实际上的用处,有可能找到的IP是统一公网出口的IP地址,这就不在这里讨论
-
那么找到的如果不是统一公网IP,那就有操作空间了
-
找一个api的事情,虽然不一定能找到
-
客观的IP定位查找的权限基本只有公安或者运营商才有权限
-
看了下以前没有被和谐的bd API 和我找到的一个API
-
推测基本都是使用一个收集到的数据库进行查找
-
因为IP这个东西,是有限的,虽然说分配的情况位置,但是在一定的时间,空间内,IP地址的变化并不会有特别大的变化
-
但是这一类“API”也是一种对隐私的侵犯,不建议使用,这边我不会提供我找到的API,其实稍微入门一点的人都随便找
-
这篇博客对于大佬们来说,就是他们很久之前玩剩下的了
-
虽然说互联网没有隐私,但是这和主动获取别人的隐私是两回事,学习网络技术一定要守法受规,不然就从入门到入狱
end
以上是关于从入门到入土:FIND 企鹅好友 WHERE的主要内容,如果未能解决你的问题,请参考以下文章