my blog my blog

Tag: wireshark
QQ手动抓对方IP测试成功

 

QQ是我们熟悉不过的IM软件了,一直以来都很好奇那些显IP的外挂是怎么搞成的,因为最近也在看计算机网络方面的书籍,昨天闲着没事儿就找了下网上介绍那些外挂是如何来做的。他们是通过对QQ的文件进行反汇编,然后分析代码做的,呃,这个奶牛真心搞不了,毕竟不是搞软件的人,下面奶牛就把自己的思路来分享给大家:

从抓包开始,工具wireshark

因为聊天的过程会有各种数据包,而数据包有ip,直接截取可行否?答案:否

不知道朋友们有没有注意到,腾讯现在已经提供7日内聊天记录可查询的服务,也就是说我们的数据包肯定不是直接发送到对方的pc,肯定是经过腾讯的服务器,所以此过程中腾讯做了中间人,他可以得到我们所有发送的内容,而且还经常帮我们分析一下,提醒用户涉及财物的时候请谨慎。

而实际的抓取过程中也证实了这一点,抓到的通讯中的ip并非对方的实际IP,估计应该是腾讯服务器的IP

那么可行方案有没有呢?有的,我们可以通过文件传送来进行抓取:

直接发送一个大文件,让对方接收,然后你就可以看到你的wireshark数据包猛增,这个ip就是对方的真实ip。腾讯不会浪费自己服务器的资源来截取这些对他们来说大多数无用的东西,所以文件传送肯定是点对点来完成了,实际测试中也得到了印证。

一些思考:腾讯QQ的文件传送过程中并没有使用奶牛预期的TCP传送,而是使用的UDP,这点挺出乎意料的。所以肯定在接收程序与发送程序之间有很多协议上的处理,对于丢包与重发机制上肯定有很多设计,因为文件传送必然需要可靠的传送。感兴趣的朋友可以自行测试下。