聊天的内容是通过UDP的方式传送的,而且通过tencent服务器转发,如果抓包分析得到的IP是tencent服务器的IP。
当发送文件时却会使用点对点方式(PeetoPeer,避免增加服务器的负担),用TCP可靠传输。
大多数的实时通讯软件也都是这样做。在查IP前最好把IE,下载工具关掉,更容易找到IP。
方法(1):
DOS命令看IP地址:
1、用任务管理器查看QQ的PID,以便后面查找IP。
2、运行->cmd->netstat -no。
3、用QQ给好友传送一个文件(关键是文件)。
4、再输入netstat -no,查看显示信息(运行这个命令的时间不同,结果可能有一点不同)。端口号为0~1024服务器端口号排除,PID可能是QQ的PID也可能是0,那要取决决输入netstat的时间。
Proto Local Address Foreign Address State PID
TCP 584898198:2883 1132254687:20617 ESTABLISHED 2176
注:established 确定的,连接方法(2):
用抓包工具找IP:
1、打开抓包工具(如sniffer pro),开始抓包。
2、用QQ给好友传送一个文件(关键是文件)。
3、停止抓包并显示结果,初步可以确定第二个TCP就是别人的IP(IE和下载工具都关闭了)。tencent发送一个释放TCP连接FIN数据报,主机回复确认;再往后看,有主机向这个IP发送FIN数据报,tencent回复确认(不知这个连接是干什么的)。TCP后以本机IP地址为源地址数第5个UDP包的目的地址可能就是对方的IP地址(我抓的两个包都是这样,其中3发送tencent的一个IP,另一个发送到另一个IP,这些数据包就是和tencent交换对方有关信息,如对方的IP地址)。和对方传送一些UDP数据后,发送TCP连接数据报。后面就是一些TCP和UDP数据报。方法(3):
360查看网络连接:
1、打开360安全卫士->高级->网络连接。
2、用QQ给好友传送一个文件(关键是文件)。
3、点击刷新,查看QQ的TCP连接的IP就是好友的IP。方法(4):
TCPView查看TCP连接:
1、运行TCPView,排序把QQ放到1位。
2、用QQ给好友传送一个文件(关键是文件)。
3、观察TCPView的变化情况,有一条QQ端口变为绿时马上点击View->UpdateSpeed->Pause,看IP就是QQ好友IP。查到IP后,通过软件ShowIp就可以知道好友的粗略的位置了。总之要通过传文件绕过tencent服务器,直接和好友通信,通过监控网络就能看好友的IP了。ip数据片的数据部分最大不超过1024bit是片偏移是以8字节即64bit为单位。ip地址正确格式要求也是比较高的,ip地址使用的是32位地址,是一个32位的二进制数,一般采用的是点分十进制,主要格式为:ip地址=网络地址+主机地址或者IP地址=网络地址+子网地址+主机地址。ip地址是上网设备的身份z,是互联网时代的基本要素。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)