Telegram: получаем IP адрес собеседника

Wireshark и STUN

Недавно передо мной стояла задача определить IP-адрес собеседника в мессенджере Telegram. Для этой цели я использовал инструмент анализа сетевого трафика Wireshark, где и обнаружил трафик протокола STUN.

STUN (Session Traversal Utilities for NAT) – это стандартизированный протокол, предназначенный для помощи устройствам, находящимся за NAT (Network Address Translation), в определении своего внешнего IP-адреса и типа NAT, который используется на их шлюзе. Суть протокола заключается в том, чтобы предоставить возможность устройствам узнать свой публичный IP-адрес и определить, какие порты доступны для исходящих соединений.

Одним из ключевых атрибутов, передаваемых в сообщениях STUN, является XOR-MAPPED-ADDRESS. Этот атрибут содержит публичный IP-адрес отправителя сообщения. Направление пакета определяет, чей именно IP-адрес содержится в этом атрибуте: если фрейм направлен ко мне, XOR-MAPPED-ADDRESS покажет мой IP, а если он отправлен от меня – то IP моего собеседника.

Автоматизация

Потратив немного времени решил автоматизировать процесс получения IP своего визави в Telegram с помощью консольной версии Wireshark – tshark.

Принцип работы довольно простой. После старта в течении 5 секунд идет дамп сетевого трафика на сетевом интерфейсе, затем конвертируется в текстовый формат с выделением двух IP из атрибута XOR-MAPPED-ADDRESS, где один из IP принадлежит нашему клиенту.

Сравниваем адреса с нашим публичным адресом и получаем IP адрес удаленного клиента (по пути сравнивая IP на принадлежность к AS Telegram). Бонусом скрипт делает запрос для получения информации об IP адресе, так как не обязательно IP клиента будет принадлежать сотовому оператору. Это может быть и корпоративная сетка тоже.

Как узнать IP в Telegram?

1. Устанавливаем Telegram desktop для Linux или Mac.
2. Устанавливаем tshark (sudo apt install tshark или скачиваем Wireshark для macOS. tshark идет в комплекте).
3. Запускаем скрипт.
4. Звоним тому, чей IP адрес нам интересен.
5. Profit! Мы получили IP нашего Telegram собеседника!
6. Можно класть трубку.

Установка и запуск на примере Ubuntu 20

$ sudo apt update
$ sudo apt install -y python3-pip python3-venv tshark
$ git clone https://github.com/n0a/telegram-get-remote-ip
$ cd telegram-get-remote-ip
$ python3 -m venv venv
$ source ./venv/bin/activate
$ sudo pip3 install -r requirements.txt
$ sudo python3 tg_get_ip.py

UPD 2023: Я переписал скрипт на Python, должно работать стабильнее.

PS. Возможна работа на Android смартфонах с termux и root доступом. Без него трафик не захватить. thshark на termux ставиться легко: pkg install root-repo && pkg install tshark.

Проект на github: https://github.com/n0a/telegram-get-remote-ip