记一次wireshark抓取QQ好友IP和火绒抓取微信IP
这里我就直接做个演示,解析关键的点。
i. wireshark 抓取手机在线IP
1.打开wireshark,通过电脑Tim给对方打语音,,持续三秒左右,保证数据包的持续发送。
以前有人通过筛选字段020048来找出通信包,原理是一样的。 这是最基础的思路,,通过找length=114,找72字段的连续通信包,我这里测试过联通,电信的,移动都是114的字段,
接下来是第二种情况:
手上有张朋友的移动卡,IP地址是 海南海口移动
可以看到,未接通抓到的443包依旧抓到了该基站下的IP ,拿到IP端识别,发现精度还是挺精准的,这是在4G和WIFI环境下
上一篇:
IDEA上Java项目控制台中文乱码