监视局域网中的UDP数据包,QQ的数据包UDP报文部分以02H 开头后面连续几个字节是固定的(在大学的时候没事干曾经分析过QQ的数据包,但是现在具体的数据忘了),可以很容易的识别出QQ的数据包。在UDP报文的前几十个字节中包含了发送方的QQ号码和接受方的QQ号码。具体的偏移地址记不清楚了,反正号码不是以字符串的形式发送的,而是以数值形式发送,也就是说比如QQ号12345678转换成16进制为bc614eH 那么在报文中就为 4e 61 bc 00。自己发送几个数据包然后截下来分析一下很快就能够找到偏移地址了。 分析出结果以后就开始写程序了。首先是用程序调用类似IPMAN带的VXD截取数据包,过滤出QQ的数据包,然后找出发送方和接受方的QQ号码,根据UDP头可以知 道IP以及端口.前面几位说的检查别人计算机的端口没办法解决一台计算机同时开多个QQ的情况。而且查端口之能知道别人开了QQ却不知道QQ号码。
几运行QQ的,系统自动记下来并用WINSOCK传到服务器
每台机器的连接情况,看端口4000有没有打开就知道别人是否上QQ拉,QQ端口:4000。
分析出结果以后就开始写程序了。首先是用程序调用类似IPMAN带的VXD截取数据包,过滤出QQ的数据包,然后找出发送方和接受方的QQ号码,根据UDP头可以知 道IP以及端口.前面几位说的检查别人计算机的端口没办法解决一台计算机同时开多个QQ的情况。而且查端口之能知道别人开了QQ却不知道QQ号码。
用winshock通讯。