當(dāng)我們使用QQ與好友進(jìn)行通話時(shí)，我們可以使用網(wǎng)絡(luò)分析器抓包，分析傳輸數(shù)據(jù)并得到"對(duì)方IP"

首先，開(kāi)啟UDP過(guò)濾，以篩選UDP報(bào)文并設(shè)置條件選擇字符串，輸入020048查找

經(jīng)過(guò)篩選后就以看到“對(duì)方主機(jī)的IP”

不論目標(biāo)主機(jī)是電腦還是手機(jī)都可以進(jìn)行抓取IP

獲取指定網(wǎng)站的IP地址方法：

1.cmd命令做傳統(tǒng)測(cè)試(ping)

2.使用nslookup查看服務(wù)器信息

3.躍點(diǎn)追蹤(tracert)

4.使用站長(zhǎng)之家或其他工具查詢

Internet中所有計(jì)算機(jī)的IP地址都是可以全球統(tǒng)一分配的，因此可通過(guò)計(jì)算機(jī)的廣域網(wǎng)IP地址來(lái)查看相對(duì)應(yīng)的地理位置。Internet中有許多的網(wǎng)站收集了IP地址，以及相應(yīng)的地理位置。我們可以使用這些定位系統(tǒng)來(lái)查看IP的模糊位置。

關(guān)于IP定位，上文中我們講到的"對(duì)方IP"都是帶有引號(hào)的。而所謂的“對(duì)方IP”，常常只是中轉(zhuǎn)服務(wù)器的IP。近年來(lái)，網(wǎng)絡(luò)傳輸因保護(hù)用戶信息，社交軟件公司都會(huì)使用到中轉(zhuǎn)服務(wù)器。因此網(wǎng)絡(luò)上常見(jiàn)的IP不準(zhǔn)確，以及所謂的抓到”對(duì)方IP“不過(guò)是中轉(zhuǎn)服務(wù)器的IP。那么需要獲取對(duì)方IP，多數(shù)情況下僅通過(guò)分析傳輸數(shù)據(jù)是得不到的。而目前較為簡(jiǎn)便的方法為發(fā)送釣魚網(wǎng)站并將對(duì)方訪問(wèn)的請(qǐng)求數(shù)據(jù)包返回。

關(guān)于IP的位置準(zhǔn)確性，IP定位的范圍大約為直徑兩千米。而定位誤差大小視情況而定。因?yàn)槲覀兯玫降氖菑V域網(wǎng)IP，因此我們能夠定位的只不過(guò)是對(duì)方廣域網(wǎng)基站/路由的位置信息。（基站=路由+交換器）網(wǎng)絡(luò)上，通過(guò)IP能夠獲取對(duì)方準(zhǔn)確位置的說(shuō)法都是錯(cuò)誤的。（畢竟官方也不能單憑IP地址獲取用戶位置）。

那么以IP獲取較為準(zhǔn)確的位置的方法有下面幾種：

1.IP定位

2.聚合定位（需要IP定位配合/官方常用手段）

3.三點(diǎn)定位（利用覆蓋用戶的三個(gè)基站計(jì)算）

4.運(yùn)營(yíng)定位（利用IP，SIM，IMEI等）

多數(shù)情況下，以上各種情況配合可以得到目標(biāo)較為準(zhǔn)確的位置。

QQ定位原理：

UDP是QQ傳輸使用的協(xié)議

020048為 QQ所使用UDP協(xié)議的報(bào)文頭

QQ傳輸所使用的端口是4000~4100，默認(rèn)端口：4000，若4000端口被占用即自動(dòng)使用4001端口，并以此方式遞增。

值得注意的是：：：關(guān)于獲取對(duì)方ip的位置這種行為是不符合規(guī)定。。。