使用工具介绍
QQ
火绒安全软件
火绒剑介绍
火绒剑是火绒安全的一款安全分析工具，上次写 微信IP地址获取 文章时，说到需要下载火绒剑。结果很多人就去网上下载 火绒剑独立版，火绒剑独立版是以前的老版本，有很多数据监听功能都没有 也非常的不安全，建议去www.huorong.cn火绒安全官网下载原版。（感觉在打广告的感觉）

火绒剑的安装
火绒安全 安装好后，运行 火绒安全 ，在主界面点击 安全工具 这个图标按钮。进入 安全工具 的主页面，把右侧的滚动条拉到最下面。就可以看到 高级工具 的分类里有 火绒剑 这个工具。点击 火绒剑 的图标会自动安装火绒剑，安装好后再次点击图标就可以使用了。

火绒剑的使用
火绒剑打开后，直接进入 进程 这个分组，把企鹅的进程ID 记录下来。（如下：进程ID为5336），进程ID就如同进程的身份号，稍后需要监听该进程的网络事件，看一看该进程都发生了那些网络事件。

监听进程ID
点击过滤 切换到系统页面，点击过滤–>在日志过滤对话框选择 进程页面，在 进程页面 添加需要监听的进程ID。方法 选择进程ID，值就填入刚才记录下的进程ID，操作选择包含，然后确认添加。添加完成后，点击开启监控，就会看到该进程触发的事件。

添加过滤
因为监听到的数据包过多，需要添加过滤动作。只监听我们感兴趣的网络事件，切换到动作页面，在网络监控下面选中 网络连接 这个事件。其他的事件一个不要选，只需要监听和QQ程序发生 网络连接 的网络事件。

过滤端口
虽然已经添加了动作过滤，但是监听到的 网络事件 还是过多，不好进行分辨。为了更好分辨，需要在进行端口过滤，把一些不相关的数据剔除掉。切换到路径页面，添加过滤条件，类型选择 网络事件，值 格式如下：*：端口号。前面的星号代表所有 IP地址，后面是要过滤的端口号，操作 选择 排除 。

获取测试
经过我反复测试，发现只要打语音电话过去，铃声 嘟 ~ 一声，（不用对方接听）大概2秒钟就能获取到 好友的真实IP。火绒剑会监听到俩个 NET_connect 的事件，好友的真实IP地址一般会是第二个。（但不是绝对的，请自行判断。）测试环境是：用我的电脑，打电话给用手机流量登陆的另一个QQ。电脑IP和手机IP都独立，手机卡也独立。

最后总结
QQ只有打语音才会点对点传输，发文字 发图片 都是通过QQ代理服务器的。QQ好像进行了优化，以前发文件也是点对点传输，但是刚才测试了一下，发送 368 MB 的文件 并未点对点传输。或许是还需要发送更大文件才会点对点传输，可以自行测试。