查詢QQ好友的IP地址（一）

使用快捷鍵 「開始鍵+R」，或者打開開始，搜索「運行」，運行cmd。

 

 

 

輸入 tasklist 命令，獲得當前進程的名字，PID，會話，內存使用狀況。

例如當前兩個QQ的PID是4616，4618。

 

 

給QQ好友隨便發送一個截圖，能夠創建一個直接到對方電腦的Socket鏈接（由於QQ發送消息時候文字利用服務器轉發，圖片視頻直接創建協議鏈接）

 

輸入命令netstat，netstat有不少用法，這裏用兩種，netstat -n 和 netstat -o

 

當輸入netstat -n , 不須要tasklist的結果，並且能夠迅速獲得網絡會話列表。

不過這樣的弊端在於不必定能夠獲得QQ的網絡連接且準確性沒法肯定。

 

有的作法是在沒有發送截圖的時候使用一次 netstat -n，發送後再使用一次 netstat -n，對比兩次的不一樣結果，多餘的就是對方的IP信息。不過這樣作不少時候不是很準確由於網絡鏈接不少並且有延遲問題。我觀察一個若是用 netstat -n 比較好的一個辦法是看對方地址，即「外部地址」的端口，通常是50000以上的端口。

 

 

 

最準確無誤的辦法是用netstat -o ，配合以前獲得tasklist裏的進程PID。能夠看到進程PID爲4616也就是以前得出的qq.exe。不過這個稍微有點慢。

第一次對方是 123.138.238.40：https，這是由於發送的是文字，因此經過服務器中轉，端口也是https 443 （http 是端口 80）。因此這不是對方的ip而是服務器的ip。

第二次沒有4616的信息是由於延遲。

第三次發送了截圖從4616看出就獲得了對方的ip，119.4.45.61：55647，接收端口通常都是在50000之後。

 

 

 

總結：QQ的端口好像和之前不同了，之前是固定的4000什麼的，如今變成動態的了，並且協議也不是UDP（另一直都不能查手機的地址，由於是經過服務器中轉了的，查出來的IP是深圳總部的中轉服務器IP），很直觀的是凡是外部地址端口是http(80)或https(443)的都是發送到服務器而不是我的電腦的，反正之前的不少查IP的軟件都無效了，有的病毒廣告什麼的也一堆，仍是本身查的比較好。

不過也有可能發送截圖什麼的仍是要經過服務器那就無法查出對方IP了。

 

 

同理：查詢微博、人人、YY等好友信息原理也同樣，就看這些客戶端在發送消息時是經過服務器中轉仍是直接與對方創建連接了，有興趣的能夠測試一下。（至少視頻語音在線傳文件應該是直接創建鏈接而不是經過中轉服務器）