黑灰产调查:我用Python找到了隔壁蹭网妹子的QQ号
最近发现晚上有人老是在蹭网,而且严重怀疑是我的美女单身邻居,这可是千载难逢的好机会。
于是我用Python轻松找到了它的QQ号,开始了我的桃花之旅......下面给大家介绍一下我是怎么做到的。
1
登入路由器进行分析
蹭网的信息全部都在路由器上,所以我们首先要登录路由器,去查探一下线索。
果然登入路由器之后,发现有1台陌生的设备华为P30Pro在线,哈哈女神都是用高端手机,我等屌丝还在苦苦坚守16年的华为mate9。
那么如何才能知道女神的QQ号呢,别急别急啊,且听我慢慢给大家分析。
2
抓流量包进行分析
想办法抓取女神的流量包,路由器定向太麻烦,干脆直接把路由器wifi关了,在电脑上插个外置usb网卡,重新开个同名同密码的wifi,到时候女神的手机就可以自动连上了,我只要抓电脑网卡的流量就OK了。
如下图所示,不一会,这台华为P30pro就不知不觉自动连上我新建的wifi了。
3
神库Scapy抓包分析
用Python的scapy库抓包分析,有同学可能不知道这个库,这个库其实非常有用,尤其在网络分析方面,小编简单介绍一下。
1).scapy库简介
scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描网络的工具。
2).用scapy抓usb网卡上的流量:
packets=scapy.sniff(iface=iface_name,prn=pktTCP)
一行代码就搞定了,其中iface_name是网卡的名称,在网卡的属性中可以找到,pktTCP是返回的数据包,它长下图这样:
包含数据链路层、网络层、传输层数据。
3).分析数据包,找到有用信息:
这是最重要的一步,过程不难,但比较繁琐,我就不详细说了,直接把结果说出来吧:
经过多次试验,QQ号(一般是5到10位)一般在这2类字符串中后面,通过正则表达式匹配!另外这2类字符串后面跟的也可能是全0数字,要进行简单的筛选。
部分源码如下:
4).运行程序,等待结果,果然没几分钟就搜索到了。
上面那个是我自己的,下面那个是女神的,果断加了过去。
哈哈哈,果然是她。
未经授权 请勿转载 ▍
吃瓜网站吃瓜网站,进学习交流群
共有 0 条评论