此篇文章仅用于个人学术交流，不能用于不法用途或贩卖，一切后果，自行承担

项目介绍

演示图：

项目教程

使用工具：

Wireshark
可以直接搜索官网获取，个人用的免费的，也可以直接在Kali中也是可以直接用的。
正文：

通过wireshark进行抓包，需要拨打电话，无需接通，我们设置一下过滤的条件即可，这里直接操作。
打开软件

这里根据你使用的网络，wlan是无线网，以太网是网线链接，或者其他的根据你使用的网络来定。

下面我们来演示一下QQ的如何操作：

选择一个进去后，输入下面的命令：

这里的192.168.31.109替换成自己的ip地址，如何查询自己的ip地址，在下面；

ip.src==192.168.31.109 and (oicq or udp) and data.len==72

首先是我们的过滤条件：

这里oicq是qq的一个传输协议，通常结合udp使用，然后后面的72是qq语言发起通话的通知字节长度，目前是72字节
这里的IP地址换成你自己本机的

为防止有人不会查询，这里有步骤：按住电脑win+R键，输入cmd，进去输入ipconfig，回车即可；

这里替换成自己的地址，回车即可；

回车后，我们开始抓包并打电话：

我们打完电话就可以看到这里出现了很多的包，这里我们去掉内网的ip，主要对这里长度是114的进行分析

可见只有120开头的这个ip了，这也是我们这里需要的一个IP地址，我们使用网站来查询一下，这里我常用的一个是

hhttp://chaipip.com/aiwen.html

这里我们用的是移动的，因为使用移动网络会有误差，通常使用固定的公司网络，网吧等固定的网络会精准到街道甚至楼栋。
移动网络会给你一个大致范围，不过我的其实也就是给的这个范围半径里面了。

微信IP

**的话，根据一个师傅的总结，我们利用微信数据包中的udp的报文头部特征来过滤，微信也是需要打电话的，是要接通。

根据特征a3来过滤

udp[8:1]==a3

过滤的语句是这个。
然后我们还是一样的步骤，先是设置一下过滤的语句，然后我们拨打电话接通，看到有很多包被抓到我们挂断电话停下抓包

这个就是一定要接通才能接收的到信号；

这里多个连续的就是我们的目标IP，我这里实验的和第一次实验的稍有偏差，但是也在第一个的半径中。

结合我的具体位置其实也是能大致。
但是这些方式还是有些不是很准确，相比于qq有所偏差
那位师傅还总结了钉钉的特征，过滤语句：udp[8:4]==00:01:00:4c
因为不用钉钉，这里就不实验了，步骤都差不多。