关于QQ抓包,IP准确性的问题

当我们使用QQ与好友进行通话时，我们可以使用网络分析器抓包，分析传输数据并得到"对方IP"

首先，开启UDP过滤，以筛选UDP报文并设置条件选择字符串，输入020048查找

经过筛选后就以看到“对方主机的IP”

不论目标主机是电脑还是手机都可以进行抓取IP

获取指定网站的IP地址方法：

1.cmd命令做传统测试(ping)

2.使用nslookup查看服务器信息

3.跃点追踪(tracert)

4.使用站长之家或其他工具查询

Internet中所有计算机的IP地址都是可以全球统一分配的，因此可通过计算机的广域网IP地址来查看相对应的地理位置。Internet中有许多的网站收集了IP地址，以及相应的地理位置。我们可以使用这些定位系统来查看IP的模糊位置。

关于IP定位，上文中我们讲到的"对方IP"都是带有引号的。而所谓的“对方IP”，常常只是中转服务器的IP。近年来，网络传输因保护用户信息，社交软件公司都会使用到中转服务器。因此网络上常见的IP不准确，以及所谓的抓到”对方IP“不过是中转服务器的IP。那么需要获取对方IP，多数情况下仅通过分析传输数据是得不到的。而目前较为简便的方法为发送钓鱼网站并将对方访问的请求数据包返回。

关于IP的位置准确性，IP定位的范围大约为直径两千米。而定位误差大小视情况而定。因为我们所得到的是广域网IP，因此我们能够定位的只不过是对方广域网基站/路由的位置信息。（基站=路由+交换器）网络上，通过IP能够获取对方准确位置的说法都是错误的。（毕竟官方也不能单凭IP地址获取用户位置）。

那么以IP获取较为准确的位置的方法有下面几种：

1.IP定位

2.聚合定位（需要IP定位配合/官方常用手段）

3.三点定位（利用覆盖用户的三个基站计算）

4.运营定位（利用IP，SIM，IMEI等）

多数情况下，以上各种情况配合可以得到目标较为准确的位置。

QQ定位原理：

UDP是QQ传输使用的协议

020048为 QQ所使用UDP协议的报文头

QQ传输所使用的端口是4000~4100，默认端口：4000，若4000端口被占用即自动使用4001端口，并以此方式递增。

值得注意的是：：：关于获取对方ip的位置这种行为是不符合规定。。。

第一步：激活网卡 系统装好后默认的网卡是eth0，用下面的命令将这块网卡激活。

# ifconfig eth0 up 第二步：设置网卡进入系统时启动想要每次开机就可以自动获取IP地址上网，就要设置网络服务在系统启动时也启动。Linux有一点与windows不同的是很多服务默认是停止的，而且你在某次使用该服务时启动这个服务，但是没设置它为默认启动，则下次进入系统这个服务依然是停止的。下面是设置网络服务在系统启动时也启动的方法。使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。# chkconfig --level 2345 network on第三步：修改网卡文件ifcfg-eth0修改ifcfg-eth0文件，设置ONBOOT的值为yes，让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp，让网卡从DHCP服务器自动获取IP地址。# vi /etc/sysconfig/network-scripts/ifcfg-eth0ONBOOT=yesBOOTPROTO=dhcp总结：通常情况下第三步是最重要的，因为大部分Linux系统默认网络服务是系统启动时也启动的，网卡也是启用的，只要设置好第三步，然后使用下面的命令启动网络服务就OK。# service network start配置静态IP地址上网与动态IP地址上网同出一辙，修改ifcfg-eth0，然后用命令service network retart重启网络服务。DEVICE=eth0

IPADDR=192.168.1.100

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS=8.8.8.8

BOOTPROTO=static

ONBOOT=yesdebian： 编辑/etc/network/interfaces# The loopback network interfaceauto loiface lo inet loopback

# The primary network interface

allow-hotplug eth0auto eth0iface eth0 inet static

address 192.168.1.36

netmask 255.255.255.0

gateway 192.168.1.10 #公司的网关是192.168.1.10，一般是192.168.1.1

保存编辑结果，并重启网络服务

---