受一个朋友的拜托去查她的一个离家出走的表妹的地址. 只知道表妹的 QQ 在线. 想知道在哪个城市,
考虑到类似的事情以后可能发生在我们的亲人身上, 所以我就把过程和技术都放出来给大家参考. 顺便也看看有没有人有渠道可以帮忙.

定位

首先知道对方的 qq 在线, 想查询具体物理位置. 抓 qq 的数据包这个方法好多年没研究过了.
为了快速的解决问题. 我推荐了一个简单粗暴的方法. 发过去一个 url 欺骗点击即可.

当一个 url 被点击的生活, 无论什么设备 ip 都会被记录到服务器. 有了 ip 就基本可以定位大概的城市和区域了. 如果有了更好的数据, 连网吧和街道都能定位到.
当年的珊瑚虫改版 qq 之类的定位就是根据 ip 来显示地区的.

只需要自己在任何网站上搭建一个网站就可以了. 为了不引起怀疑. 搞个域名指向就行了.
因为事情紧急, 我让他用 testerhome 任何一个不存在的 url 发过去即可

定位查询

首先社区自身搭建了 ELK 监控系统. 所以可以利用现有的监控系统首先获得即时的访问数据

这是一个昨天的访问记录, 其实在昨天发过去 url 之后我就监控那个 url 的访问 ip 了. 几分钟后即拿到了对方的访问记录

根据 ip 定位

首先以我的 ip 为例介绍用到的几个服务.

首选高春辉的 ip 库, 他提供了 ip 地址的经纬度数据. 但是数据并不详细

根据这个经纬度再去查询定位

http://www.gpsspg.com/maps.htm 这个网站提供了经纬度查询物理地址


测试了几次, 发现北京的很多 ip 都会被定位到北京的中心. 所以这个定位是很不准确的.

后来发现百度地图能定位到访问者的具体地址. 所以猜测百度有 ip 查询的接口. 经过搜索终于翻到了.

至少可以定位到区域了.

其实作为百度 腾讯和友盟等公司, 因为他们有 app 或者 sdk, 他们能收集到用户的 gps 基站 wifi 和 ip 这些数据, 从而可以关联出 ip 地址的具体 gps 坐标.
但是这些数据我们是没法查到了. 所以就只能到此了.

根据 ua 的判断

http 协议有一些关键的数据字段有很好的指示作用.典型的是 UA. 他里面带了浏览器的标记和当前使用的操作系统的标记.
抓到了几个访问特殊 url 的 ua 字段

#估计是小米3
Mozilla/5.0 (Linux; Android 4.4.4; MI 3 Build/KTU84P) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036548 Safari/537.36 V1_AND_SQ_6.2.3_336_YYB_D QQ/6.2.3.2700 NetType/WIFI WebP/0.3.0 Pixel/1080

#好像是华为荣耀7
Mozilla/5.0 (Linux; Android 5.1.1; ATH-AL00 Build/HONORATH-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 Mobile MQQBrowser/6.2 TBS/036548 Safari/537.36 V1_AND_SQ_6.3.7_374_YYB_D QQ/6.3.7.2795 NetType/WIFI WebP/0.3.0 Pixel/1080

#某台电脑
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

这些访问记录的 ip 是一样的. 表示这些设备都连接在相同的 wifi 下. 因为移动流量上网和 pc 上网的 ip 一般是不一样的.
这也说明人是暂时安全的. 有了稳定的住所或者待在了某个网吧.

求助

最后得到的对方的 ip 和物理信息是

{
  "errNum": 0,
  "errMsg": "success",
  "retData": {
    "ip": "42.233.170.41",
    "country": "中国",
    "province": "河南",
    "city": "安阳",
    "district": "安阳",
    "carrier": "中国联通"
  }
}

和今天 1 点多的访问 ip

{
  "errNum": 0,
  "errMsg": "success",
  "retData": {
    "ip": "182.124.7.129",
    "country": "中国",
    "province": "河南",
    "city": "安阳",
    "district": "安阳",
    "carrier": "中国联通"
  }
}

如果你有任何能详细定位到 ip 地址到街道的方法, 请联系我. 因为人还没有找到, 家人还在联系公安局苦苦寻觅


↙↙↙阅读原文可查看相关链接,并与作者交流