使用工具介绍
QQ
火绒安全软件
火绒剑介绍
火绒剑是火绒安全的一款安全分析工具,上次写 微信IP地址获取 文章时,说到需要下载火绒剑。结果很多人就去网上下载 火绒剑独立版,火绒剑独立版是以前的老版本,有很多数据监听功能都没有 也非常的不安全,建议去www.huorong.cn火绒安全官网下载原版。(感觉在打广告的感觉)
火绒剑的安装
火绒安全 安装好后,运行 火绒安全 ,在主界面点击 安全工具 这个图标按钮。进入 安全工具 的主页面,把右侧的滚动条拉到最下面。就可以看到 高级工具 的分类里有 火绒剑 这个工具。点击 火绒剑 的图标会自动安装火绒剑,安装好后再次点击图标就可以使用了。
火绒剑的使用
火绒剑打开后,直接进入 进程 这个分组,把企鹅的进程ID 记录下来。(如下:进程ID为5336),进程ID就如同进程的身份号,稍后需要监听该进程的网络事件,看一看该进程都发生了那些网络事件。
监听进程ID
点击过滤 切换到系统页面,点击过滤–>在日志过滤对话框选择 进程页面,在 进程页面 添加需要监听的进程ID。方法 选择进程ID,值就填入刚才记录下的进程ID,操作选择包含,然后确认添加。添加完成后,点击开启监控,就会看到该进程触发的事件。
添加过滤
因为监听到的数据包过多,需要添加过滤动作。只监听我们感兴趣的网络事件,切换到动作页面,在网络监控下面选中 网络连接 这个事件。其他的事件一个不要选,只需要监听和QQ程序发生 网络连接 的网络事件。
过滤端口
虽然已经添加了动作过滤,但是监听到的 网络事件 还是过多,不好进行分辨。为了更好分辨,需要在进行端口过滤,把一些不相关的数据剔除掉。切换到路径页面,添加过滤条件,类型选择 网络事件,值 格式如下:*:端口号。前面的星号代表所有 IP地址,后面是要过滤的端口号,操作 选择 排除 。
获取测试
经过我反复测试,发现只要打语音电话过去,铃声 嘟 ~ 一声,(不用对方接听)大概2秒钟就能获取到 好友的真实IP。火绒剑会监听到俩个 NET_connect 的事件,好友的真实IP地址一般会是第二个。(但不是绝对的,请自行判断。)测试环境是:用我的电脑,打电话给用手机流量登陆的另一个QQ。电脑IP和手机IP都独立,手机卡也独立。
最后总结
QQ只有打语音才会点对点传输,发文字 发图片 都是通过QQ代理服务器的。QQ好像进行了优化,以前发文件也是点对点传输,但是刚才测试了一下,发送 368 MB 的文件 并未点对点传输。或许是还需要发送更大文件才会点对点传输,可以自行测试。