过年前后,各类陌生来电、短信红包还有快递理赔的骗局多得很。别轻易点开陌生来电让对方听语音验证,万一真有个倒霉蛋听了,就能被抓包工具知道他的行踪。这招之所以能成,主要是因为QQ语音看似是客户端间的点对点连接,其实只要双方成功握手,Wireshark就能同时把通话双方的公网IP都抓下来。 腾讯的服务器其实就相当于一个传话人,真正藏着IP信息的是两端的主机。所以很多人觉得语音一挂断痕迹就消失了,这其实是个误会。要把这事儿给办好,你需要准备一台联网的电脑和Wireshark。电脑不需要Root权限,也不需要越狱。QQ版本越新越好,这样能防止腾讯那边封堵旧的协议协议。 具体操作分成五步。第一步是选网卡并开始抓包。打开Wireshark后,在接口列表里挑个非虚拟网卡,点那个绿色鱼翅图标让程序开始守包。第二步是拨打电话。用QQ给目标打个语音电话,响铃5秒钟左右就挂断,不用等对方接听。因为这短短5秒时间,UDP包就已经交换完毕,IP地址也都写进数据流里了。 第三步是过滤数据包找IP地址。在Wireshark顶部菜单依次点Analyze、Filter、Display Filter,输入udp && len == 114并回车后,列表里就只剩下通话相关的包了。第四步是分清服务器和对方主机的IP。腾讯的回源服务器通常用8000端口,IP地址跟你自己的公网IP不一样。只要看到端口号不是8000而且带/32子网掩码的条目,基本上就是对方的真实IP了。 最后一步是查IP看定位。把抓到的IP丢进IP定位网站查一查。基站IP定位误差会比较大,但如果是通过WiFi或者有线网络上网的话,就能精确到100米内的范围。下图是用朋友的IP做的实测结果——能精确到广东省某市某小区内,误差半径不到50米。 只要掌握了这个方法,就能多一分警惕少一分被骗的可能。虽然技术本身是无罪的,但要是用在坏事上就不太妙了。