如何通过仅有QQ号查询对方IP?,qq号码免费申请,卖QQ号码,买qq号

作者:沟槽_知乎         更新时间:2017-09-22 11:44:26
可以做到的,也很现实。其实不只是ip,gps位置信息有时候也是可以查到的,ip只能确定城市,gps位置信息误差几m到几百m了好么=。=

先说gps信息,首先我们知道手机上有gps直接通过卫星定位(这是最准确的),还可以通过wifi接入点、ip信息等来定位,这也是HTML5的Geolocatiion的由来,也是手机上LBS应用的根本。gps信息是这么重要以至于很难利用,你要查到别人gps信息,你就得有一台服务器,而且引导对方访问你设置好的页面,浏览器发起请求询问用户获取位置信息,用户同意后才能得到其位置信息。这里有个问题就是有的浏览器默认允许任何页面获取用户的位置信息,比如:我是如何通过微博悄无声息的定位到某某明星位置信息,实际上我测试了一下手机QQ内置浏览器默认不允许任何页面获取用户位置信息,微信内置浏览器则询问。手机上安卓/iOS系统有很多基于位置的软件曾经犯过间接泄漏用户坐标的错误,比较经典的一个就是三角定位,比如警惕社交软件缺陷导致个人精确位置泄漏(美丽约任意用户精确定位),这个问题Tinder、momo等厂商都有过,基本上安全做的比较好的会对手机传输内容对称加密啊限制调用api频率啊等等,这样升高了利用门槛,但是原理上LBS应用还是无法避免这个问题。

虽然没有办法通过正常的使用QQ查到对方的ip地址,但是可以通过某些手段查到。得到的ip的确是动态ip,但是位于哪个城市使用什么网都是可以查到的,这已经是很高的信息量了。新浪weibo这里我大概列举几个方法,并不是鼓励LZ去查别人的ip地址,因为就算是动态ip也算是一点个人隐私吧。(当然了大家都在使用互联网还谈隐私什么的,呵呵……)同时也是提醒大家怎么防范自己的ip被别人查到吧,毕竟技术是死的,只有懂得原理才能懂得防范。

这里面有个比较经典的就是weibo了,weibo的设计了有一个比较失败的地方就是每个人的主页的url里有自己的id(比如你weibo主页是http://weibo.com/xxxxx),这个乌云也指摘过,这就导致了weibo用户的ip信息特别容易暴漏。你的主页的timeline里面引用了几十上百的各种css、js和图片等资源,浏览器去访问资源的时候会带上referer(也就是你主页的url,http://weibo.com/xxxxx)和ip信息,这样你的这些信息可以在几十上百的服务器上留下log。这就导致你的ip信息很容易暴漏,包括任何访问你主页的人的ip。

我列举的这几个方法是针对互联网中比较常识性的东西,从原理导出的比较通用而且具有代表性的方法,并不是针对QQ的某些版本的弱点或者某些神奇的小插件(实际上这些东西有些现在仍然有用,weibo也好贴吧也好都存在因为各种缺陷泄漏用户ip的情况)。我这里写出来也希望大家可以防范自己被以下的方法泄漏了自己的ip。
 

1、QQ在线文件传输

百度关键词“查对方ip”第一第二位是百度经验,但是这两个已经不行了,这两个都是说可以通过向对方发送一条qq消息或者一张图片就能得到对方的ip地址。这个问题里面有一个回答是”通过QQ传输图片给对方,打开资源监视器在里面看的“也是和百度经验如出一辙,已经无效了。我们知道2个位于NAT内的ip要相互交换消息一般通过 UDP打洞实现,这和p2p下载是一个原理。今天的QQ任何消息图片传播都是要经过腾讯服务器的,也就是说你的QQ软件只和腾讯的QQ服务器通信,根本没办法和另一个QQ直接通信。例外之一就是传输文件,由于传输文件时候有在线传输和离线传输,离线传输就是把文件存到腾讯服务器上,在线传输就是不通过腾讯服务器在2个QQ号直接直接通过UDP打洞传输数据,所以只有在线传输文件这个办法可行。也就是说我们可以在给对放在线传输文件的时候,用wireshark之类的抓包,就能得到对方的ip地址。

 

2、构造一个唯一的网页链接,诱导对方访问该链接

在线文件传输的确可以得到对方ip,但是一般情况下操作仍然不太方便,因为得制造传输文件的口实,必须在线接受不能离线传输,而一般陌生人的文件一般也不会接受。所以我想到一个更简单更隐蔽的方法:首先在某个域名下开启http服务,假设我在http://qsalg.com下有我的http服务器,这里假设我发一个:http://qsalg.com/click-this-to-get-your-ip.html这样的链接的qq消息给对方,对方想都没有想就点了。当然这个页面是不存在,但是对方访问了这个页面仍然在http服务器的log里留下了对方的ip地址。

 

3、构造一个邮件发送给对方,对方点开则很可能暴露ip

这个方法仍然需要你有一台自己的http主机,如果发送一封引用了自己网站图片的邮件给对方,假设邮件服务提供商安全做的不好,那么对方的浏览器在点开邮件的一瞬间,就会访问加载你http主机上的图片,对方的ip就留在你http服务器的log中了。



上面的几个方法虽然需要一定的计算机技术,但是并不算困难,这几个方法的具体实验我专门写了一篇博客,有兴趣可以看看:谈谈如何获通过QQ查对方ip地址。

当然了从上面的基本方法里面中还可以引申出一些别的更隐秘的效率更高的办法,我这里就不展开说了,总之知友们为了保护自己的ip隐私不要相信别人的任何链接就对了。

内容没用? 联系客服 吐槽一下!