使用python来嗅探局域网内的QQ号码。2007年4月17日更新

xichen

UID: 27707
帖子: 1
积分: 2
在线时间: 10 分钟

1^# xichen 发表于 2005-06-29 16:10

使用python来嗅探局域网内的QQ号码。2007年4月17日更新

2007年4月16日更新

增加了一个令牌的判断,可以抓新版本的QQ和老版本的QQ包了.

2007年4月16日更新

因为朋友们说这个程序已经无法捕捉到最新的QQ登陆包了,所以修改了一下.因为时间关系,我没有修改本文的其他部分,仅仅修改了代码.

作者：梅劲松
本文档和程序为MIT授权

说到嗅探必须要讲到所支持的环境，并非只能对本机或者HUB环境才能使用。对于交换机，你可以指定一个口为嗅探口，从这个口能拿到所有端口的数据。如果这个交换是核心交换，那么你所能取到数据将更多。（三层交换一般都可以指定嗅探口）
1、如果你已经是个python爱好者你机器一定有了python的运行环境，如果你没有可以到www.python.org去下载一个。我使用的还是python 2.3。
2、这段程序需要pcap模块支持，你可以到http://monkey.org/~dugsong/pypcap/去下载一个，它有unix和win两个版本，请注意，win下他需要winpcap支持，如果你没有这个，请再下载winpcap。同样，如果你是在unix下使用，请下载libpcap。
3、安装pcap没有太多说的，win下是个exe，直接运行。unix下直接make就可以了。
4、打开你的记事本，将以下代码保存在sniffer-QQ.py这个文件中。

[Copy to clipboard] [ - ]

CODE:

# -*- coding: cp936 -*-
import pcap ,struct

pack=pcap.pcap()
pack.setfilter('udp')
key=''
for recv_time,recv_data in pack:
recv_len=len(recv_data)
if recv_len == 102 and recv_data[42]== chr(02) and recv_data[101] == chr(03):
   print struct.unpack('>I',recv_data[49:53])[0]
   print '登陆了'
elif recv_len == 55:
   print struct.unpack('>I',recv_data[49:53])[0]
   print '登陆了'

如果你在*nix下运行,请将# -*- coding: cp936 -*-更改为# -*- coding: utf-8 -*-
好了，你可以运行你的python程序了，试着登陆你的QQ。看你的QQ号码是否被抓下来了。
这里付上我的抓屏结果

[Copy to clipboard] [ - ]

CODE:

D:\socket-qq>;sniffer-QQ.py
278333853
12345
1234567890
1234567890
1234567890
278333853
1234567890
1234567890
278333853
278333853

利用的什么原理呢。
QQ使用udp协议来和服务器进行通讯，当数据包在传输的时候。udp报文被抓了下来。而登陆包是以0x02开头0x03为结尾的，我们先判断是否为正确的登陆包，当然，登陆包的长度都为102个字节。我们取出结构中特定的位置，就是你的QQ号码了。
如果还有什么疑问，请大家跟贴。

西门子

UID: 23799
帖子: 5
积分: 11
在线时间: 10 分钟

2^# 西门子发表于 2005-06-29 17:36

俺装的是python2。4 下载了windows的pcap包，不支持安装！

xichen

UID: 27707
帖子: 1
积分: 2
在线时间: 10 分钟

3^# xichen 发表于 2005-06-29 18:15

不支持安装什么呢?能不能把你操作系统,软件的详细信息贴出来,报的错误也贴出来.

jetrix

UID: 10327
帖子: 110
积分: 252
在线时间: 16 小时

4^# jetrix 发表于 2005-06-30 09:43

安装了:

[Copy to clipboard] [ - ]

CODE:

libpcap-0.9.1-096.tar.gz
pypcap-0.6.tar.gz
dpkt-1.1.tar.gz

运行时是这样结果:

[Copy to clipboard] [ - ]

CODE:

/tmp/stmp/sniffer-qq >; python sniffer-qq.py
Traceback (most recent call last):
File "sniffer-qq.py", line 2, in ?
pack=pcap.pcap()
File "/misc/projects/pypcap/pcap.pyx", line 165, in pcap.pcap.__init__
OSError: couldn't lookup device

xichen

UID: 27707
帖子: 1
积分: 2
在线时间: 10 分钟

5^# xichen 发表于 2005-06-30 11:20

我到bsd下安装一个，我回把详细经过贴出来。

Hex

UID: 24710
帖子: 1
积分: 2
在线时间: 10 分钟

6^# Hex 发表于 2005-07-01 00:37

仅七行代码！python真是强大！

nyliubing

UID: 32554
帖子: 41
积分: 94
在线时间: 2 小时

7^# nyliubing 发表于 2005-07-02 22:40

应该加精

yskin

UID: 38529
帖子: 138
积分: 317
在线时间: 1 天 2 小时

8^# yskin 发表于 2005-07-05 03:31

这个真是强大啊

tramp568

UID: 28750
帖子: 152
积分: 349
在线时间: 1 天 7 小时

9^# tramp568 发表于 2005-07-05 08:42

不错呀。
就这么句就搞定。
想学呀

dalianit10

UID: 16177
帖子: 170
积分: 390
在线时间: 1 天 15 小时

10^# dalianit10 发表于 2005-07-05 13:36

有啥强大的＠
还不是有个强大的cap包在后面!