在開始今天的內容之前，我們需要為一些同學簡單補補網絡通訊的基礎知識，以便能更好的理解後面的定位原理

什麼是IP地址

IP是Internet Protocol（網際互連協議）的縮寫，是TCP/IP體系中的網絡層協議

設計IP的目的是提高網絡的可擴展性：

一是解決互聯網問題，實現大規模、異構網絡的互聯互通

二是分割頂層網絡應用和底層網絡技術之間的耦合關係，以利於兩者的獨立發展

根據端到端的設計原則，IP只為主機提供一種無連接、不可靠的、盡力而為的數據報傳輸服務

簡單來說，IP是各類手機電腦等設備在網絡中通訊的地址，就像你的門牌號一樣，快遞員可以通過門牌號找到你的家

IP就大概相當於我們在網絡世界裡門牌號

有了IP地址，就可以獲取大概的地理位置

如果對方使用公司網絡/家庭WiFi，定位IP基本是比較準確的

但是如果手機使用4G或者網絡代理，或是開啟了虛擬定位，那麼結果就會存在比較大的偏差，主要原因的基站輻射範圍較大、IP更換較快等原因

定位Q Q/微 信好友技術原理

平時我們同朋友發送信息聊天，都會通過騰訊的服務器進行中轉

就像發送信件會先發送給郵局，郵局再發送到你寫的地址

保證消息完整傳送給對方的同時，利於聊天記錄存儲

但你通過Q Q/微 信進行語音聊天時，數據量較大，為了保證通訊的質量和低時延性，你的IP與你朋友的IP會直接建立了連接

這樣，通過監控網絡通訊過程中的數據包，就捕獲到Q Q/微 信好友的IP地址了

雖然這早已不是秘密，但現在這種方式依然有效

獲取IP過程

在這裡，我們通過火絨安全軟件自帶的火絨劍進行網絡監控，來驗證一下

其他流量監控軟件wireshark等也可以

• 環境配置

打開火絨劍

確定QQ與微信進程，每個人電腦裡的進程可能不一樣，每次開機也可能會變化

我電腦裡Q Q進程是3452，微 信的進程是8060

系統--點擊過濾--進程過濾，添加Q Q/微 信進程ID

設置路徑，排除80/8080/8000/443等端口的干擾數據包，這些基本都是訪問網站服務器時產生的

選擇動作，在這裡只勾選網絡監控裡的這三項

當與好友微信發起語音聊天，微 信需好友接聽以後，才可以獲取到IP地址

通過篩選，192.168開頭的地址是內網地址，直接排除

直接獲取到對方IP：171.217.xx.xx

當與好友發起語音/視頻通話，Q Q無需對方接聽就可以獲取對方IP地址

同樣辦法，很快可以確定

對方IP：171.217.xx.xx

除了通過監控軟件外，還有些比較特殊的辦法

• 特殊版本的Q Q獲取IP

可以直接獲取IP地址

通過搭建網站服務器，特別是一些具有誘惑性的網站，很容易讓人點擊，而只要你訪問了網站，那麼在網站裡的訪問日誌都會記錄下訪問者的IP

除此之外還有些專門追蹤地址的網站，通過將網頁鏈接通過郵件、短信等方式，發送給目標，只要其點擊，就能獲取對方IP地址

火絨劍下載地址：

down4.huorong.cn/hrsword.exe

點擊加入我的圈子，獲取更多實戰教程、實用工具哦