手把手教你如何檢視區域網使用者的QQ號（手機qq+PC qq）

環境：

路由器（老毛子華碩韌體，自帶tcpdump）+ win10，且能登入ssh或telnet連線到路由器。（openwrt韌體可自行安裝tcpdump）

說明：

windows下不能直接用wireshark抓取區域網的全部資料包。只會抓到路由器的廣播包，以及發給你的包。

linux下可以開啟混雜模式，用tcpdump抓，mac沒試過。

思路：

在路由器上用tcpdump抓取資料包，將資料包拿到windows下用wireshark分析。

步驟：

1. 找到你要查詢的區域網使用者的ip地址。(你可以登入到路由器管理介面檢視)

2. 使用遠端工具連線到路由器（本人使用putty）

遠端工具連線到路由器

上圖表示連線成功

3. 確認是否已安裝tcpdump

方法

：輸入一個t後連續按兩次tab鍵，若出現tcpdump字樣表示已經安裝。

安裝tcpdump

4. 查詢路由器內網網絡卡（即192.168開頭的那張網絡卡）

檢視內網網絡卡

如圖，我的路由器內網網絡卡為br0

5. 使用tcmdump 命令抓取資料包，並儲存為XXX.cap的格式

例如：我要抓取192。168。0。101的資料包並儲存到/tmp/192。168。0。101。cap。

命令：tcpdump -i br0 host 192。168。0。101 -w /tmp/192。168。0。101。cap

-i ：指定網絡卡

-w：儲存檔案

抓包

當加上-w引數時，不再顯示捕獲的資料包。

過一段時間後按ctrl+c停止捕獲。

6. 將儲存捕獲到的資料包檔案移動到windows下使用wireshark分析。（本人使用winscp）

7. 用wireshark開啟進行分析。

檢視

pc端qq

的賬號

這就非常簡單了（因為pc端qq使用OICQ協議很容易過濾出來），過濾欄輸入oicq，然後隨便開啟一個數據包，就可看到其qq號。

檢視pc端qq賬號

檢視

移動端QQ

的賬號

因為是用的是TCP協議，而TCP資料包眾多，所以不方便過濾。

但是我發現在info欄中帶有scotty-ft字樣的資料包中可以找到qq號。你可以按ctrl+F選擇字串過濾，過濾出scotty-ft字樣的資料包，然後點開看其data部分。在下面的16進位制部分就可以看到一連串的數字那就是其qq號。（若是沒有data部分就換一個數據包）

檢視移動端qq號

喜歡的使用者可以關注一波，日後會繼續分享更多計算機技術