最近有個(gè)需求，查了些資料發(fā)現(xiàn)，Telegram有語音通話功能，也可以類似QQ一樣通過語音通話的連接獲取對(duì)方的IP地址，Denis Simonov （原文為俄語）發(fā)表過一篇文章，演示了如何通過 Telegram 語音呼叫獲取目標(biāo)人員的IP地址，只需5秒的呼叫時(shí)間就能拿到IP。

獲取IP復(fù)現(xiàn)

Telegram使用了STUN協(xié)議流量。STUN（NAT會(huì)話遍歷）是一種標(biāo)準(zhǔn)化協(xié)議，旨在幫助 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）后面的設(shè)備確定其外部 IP 地址以及其網(wǎng)關(guān)上使用的 NAT 類型。該協(xié)議的本質(zhì)是使設(shè)備能夠了解其公共 IP 地址并確定哪些端口可用于傳出連接。 STUN消息中攜帶的關(guān)鍵屬性之一是XOR-MAPPED-ADDRESS。該屬性包含消息發(fā)送者的公共IP地址。數(shù)據(jù)包的方向準(zhǔn)確地確定了此屬性中包含誰的 IP 地址：如果該幀定向到我，XOR-MAPPED-ADDRESS將顯示我的 IP，如果它是從我發(fā)送的，則顯示我的對(duì)話者的 IP。

1. 啟動(dòng)wireshark
2. 語音呼叫目標(biāo)
3. 一旦被接聽，只需等待大約5 或10 秒后我們應(yīng)該有足夠的數(shù)據(jù)包來找出目標(biāo)的 IP
4. 在Wireshark中我們通過stun進(jìn)行過濾

5. 目標(biāo)的IP地址，是攜帶XOR-XXXXX-ADDRESS數(shù)據(jù)包，所以我們可以過濾: 'stun 或 stun.att.用戶名 或 stun.att.ipv4-xord 或 stun.att.ipv4'

6. 通過查看每個(gè)數(shù)據(jù)包的 IP 地址來檢查數(shù)據(jù)包。這可以通過檢查數(shù)據(jù)包并在屬性部分中查找 XOR-XXXX-ADDRESS或通過查看數(shù)據(jù)包的目標(biāo)地址來查看。數(shù)據(jù)包。

7. 以下 IP可以排除：
a) 私有 IP，例如 192.168.XX、10.XXX 等。
b) 我們的公共 IP 地址。
c) 屬于 Telegram 的地址：

有個(gè)方便的技巧，使用wireshark 獲取已通過stun 協(xié)議查詢的所有地址，而無需手動(dòng)查看數(shù)據(jù)包：在工具欄中我們點(diǎn)擊Statistics -> Endpoints，選擇限制顯示過濾器勾選（使用wireshark中的stun過濾器），只顯示與stun通信期間使用的IP，就可以方便的篩查。

自動(dòng)化腳本

原帖作者 (Denis Simonov) 在他的 GitHub 上發(fā)布了一個(gè)腳本以方便利用：https://github.com/n0a/telegram-get-remote-ip

安裝適用于 Linux 或 Mac 的Telegram 桌面。

安裝tshark（sudo apt install tshark或下載適用于 macOS 的 Wireshark。包含 tshark）。

運(yùn)行腳本

語音呼叫要獲取的IP地址的人

收獲結(jié)果IP

以Ubuntu 20為例安裝和啟動(dòng)

$ sudo apt update
$ sudo apt install -y python3-pip python3-venv tshark
$ git clone https://github.com/n0a/telegram-get-remote-ip
$ cd telegram-get-remote-ip
$ python3 -m venv venv
$ source ./venv/bin/activate
$ sudo pip3 install -r requirements.txt
$ sudo python3 tg_get_ip.py

遇到的小坑：為了保護(hù) Telegram 用戶的隱私，默認(rèn)情況下，僅針對(duì)“我的聯(lián)系人”激活 Telegram 通話中的點(diǎn)對(duì)點(diǎn) (P2P) 選項(xiàng)。Telegram 設(shè)置 > 隱私和安全 > 通話，可以選擇是否對(duì)所有人、聯(lián)系人使用 P2P。

文章轉(zhuǎn)自軍機(jī)故閣

處。