第三十一课抓包iP地址并定位

1抓包ip这里。温馨提示一下大家。本节内容是为了给大家。进行一个演示。大家请勿。通过。技术。进行违法犯罪活动

1.打开wireshark选择自己的网卡

你需要抓那个机器的就选择那张网卡，我这里QQ在本机上我连接的宽带所以我选择以太网。如图1-1

图1-1

　　2.双击进入以太网如图1-2

图1-2

　　在这里我们会看到有很多数据传输，我们可以通过在应用显示过滤器选择自己需要的查找的内容去编辑表达式，网上有很多表达式可以搜索常见显示过滤表达式去学习。

　　3.进入正题，如何抓取QQ好友的IP地址（拨打QQ电话不换对方接不接都可以得到）

　　在电脑上打开QQ，选择你想要得到IP地址的好友，拨通QQ电话（这里不管接不接通你都可以在wireshark中抓到他（她）的IP地址）

　　如图1-3

图1-3

　　进入wireshark里按住CTRL+f，如图1-4进行配置

图1-4

在字符串左边的框里输入020048（因为020048就是QQ UDP72字节的报文头）

　　在这里**图片描述如上图这就是我与好友建立udp连接的数据包，通过字段判断所需对象的IP地址如图1-5

图1-5

还可以通过显示过滤器创建表达式-data.len == 72(表示数据长度在72个字节)

　　如图1-6

图1-6

　　对比自己的IP判断出好友的IP地址

　　2定位ip

　　我们准备两个。网站https://www.chaipip.com/aiwen.html

　　还有另一个网站https://api.map.*****.com/lbsapi/getpoint/index.html

　　第1个是定位ip第2个是经度纬度查询

　　我们先打开第1个。网站然后按照如图1-7进行填写

图1-7

　　然后我们定位完成之后，这里有张地图。详细的定位到此人在哪个省，哪个市，哪个区。或者哪个县我们把旁边的纬度和经度复制如图1-8

图1-8

　　然后我们打开另一个网站。打开之后，点击旁边的更换城市。江城市更改成江苏连云港市。如图1-9-2-1

图1-9

图2-1

　　更改完程序之后，我们输入我们的经度和纬度。注意了纬度和经度。需要通过逗号隔开。就比如121.029903,30.942073

　　121.029903纬度30.942073经度。他们中间通过逗号隔开的如图2-2

图2-2

　　我们可以看到。他给我们定位到了某个村庄里面。

知识点补充

经纬度是经度与纬度的合称组成一个坐标系统，也称为地理坐标系统。它是一种利用三度空间的球面来定义地球上任何一个位置的球面坐标系统。1

经度是地球上一个地点离一根被称为本初子午线的南北方向走线以东或以西的度数，其范围在-180°至+180°之间。其中，0°经线穿过格林尼治天文台旧址，称为本初子午线；而东、西半球的分界线则是20°W和160°E组成的经线圈，20°W以东至160°E为东半球，反之则为西半球。2

纬度是指某点与地球球心的连线和地球赤道面所成的线面角，其数值在0至90度之间。位于赤道以北的点的纬度叫北纬（N），以南则称南纬（S）。习惯上，人们将纬度划分为低中高三个区域：0°-30°为低纬度地区，30°-60°为中纬度地区，60°-90°为高纬度地区。此外，特殊的纬线还包括回归线和极圈等。