|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-02-03, 07:15 AM | #1 |
榮譽會員
|
尋找對方IP位址的一些方法
尋找對方IP位址的一些方法
查他人IP位址的方法有很多,按尋找對像來劃分,大致可分為四大類(我自己定義的,不準確):查QQ用戶IP位址、聊天室中查IP、查任意一個人的IP位址、查網際網路中已知域名主機對應的IP位址。下面我們舉例來看看如何查他人IP位址。 一、查QQ用戶IP位址 1.通過FolkOicq查IP FolkOicq是個能給QQ增加IP顯示修正檔的程序,最新版本FolkQQ0530SE_B2。下載後得到一個Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它複製到QQ的安裝目錄下(在這之前最好是制作備份一下原來的QQ2000.exe,防止以後出現錯誤不能恢復)。然後執行QQ2000,點一個在線用戶,你會發現在QQ號下面有IP位址了。看到61.183.121.1不了嗎?對!這就是對方的IP位址。 2.通過IpSniper查IP IpSniper是針對QQ2000的IP位址查詢工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系統下都可正常工作。當你第一次執行IpSniper程序時,會彈出一個對話視窗,要求你在「設定」中設定好各個參數。點擊「設定」,指定QQ執行文件所在的目錄以及檔案名,點擊「確定」即可。 下次執行IpSniper,就會直接啟動QQ主程序。當你與好友或者陌生人通話的同時,IpSniper會既時的截獲通話者的Ip位址、連接阜號以及對方的QQ號碼,並把對方所在地的地理位置一併顯示出來 3.通過防火牆查IP 由於QQ使用的是UDP傳輸協定來傳送訊息的,而UDP是面向無連接的傳輸協定,QQ為了保證訊息到達對方,需要對方發一個認證,告訴本地機,對方已經收到消息,防火牆(例如天網)則帶有UDP監聽的功能,因此我們就可以利用這個認證來檢視IP,哈哈,得來全不費功夫! 現在讓我們舉一個實際的例子來看看如何用天網查IP。 第一步:開啟天網防火牆的UDP監聽 第二步:向他(她)傳送一個消息; 第三步:檢視自己所用的QQ伺服器位址 第四步:排除QQ伺服器位址,判斷出對方的IP位址,怎麼樣,他(她)跑不掉了吧?閒太麻煩?要知道騰迅的QQ昇級速度比火箭都快,用前兩個辦法總是有版本限制的,用這個方法可是一勞永逸啊!天網下載位址:http://sky.net.cn 4.通過NetXRay查IP NetXRay是由Cinco Networks公司開發的一個用於進階分組檢錯的軟體,功能很強大。用一個功能如此強大的武器來查QQ的IP,有點「大才小用」了。 第一步:執行NetXRay,在表單中選取tools→Matrix 第二步:選項選項下端出現的IP標籤。 第三步:按右鍵,在彈出的表單中選Show Select Nodes 第四步:開啟QQ和你想查的人聊上一句,同時觀察視窗,在資料包傳送的那一瞬間顏色有變化的資料線就是你和他之間的IP連線。看看資料線的另一頭,那個ip位址 用NetXRay查QQ用戶IP位址的方法還有好幾種,其餘的方法大家可以自己摸索試試。Netxray下載位址:http://www.sycatv.net/ftp/ftp2/net/NetXRay.ZIP。 查QQ用戶IP位址的方法和工具還有很多,這裡介紹的方法已經足夠你用的了,實在不行,自己找一些這方面的工具用用,很容易的 二、聊天室中查IP 1.用IP Hunter IP Hunter是獨孤劍客開發的軟體。用IP Hunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向對方傳送圖片和音樂,如果把圖片或音樂文件的路徑設定到自己的IP上來, 那麼儘管這個URL位址上的圖片或音樂文件並不存在,但你只要向對方傳送過去,對方的瀏覽器將自動來訪問你的IP。對於不同的聊天室可能會使用不同的格式,但你只需將路徑設定到你的IP上就行了。 實例說明如下: 如:「XXX聊天室」傳送格式如下: 發圖像:img src=/UpLoadFiles/NewsPhoto/.29alove.jpg 發音樂:img bgsound=http://61.159.91.29/love.mid 在IP Hunter的「對方IP位址」欄中就會顯示出他(她)的IP。 局限性:如果對方在瀏覽器中將圖像,聲音全部禁止了,此方法無能為力。對於使用代理伺服器的,此方法也只能查到他所用代理的IP位址,無法查到其真實IP位址。 2.用F_ip F_ip是一個網路工具,可以查本機IP和遠端IP。用F_ip查IP必須在支持WEB的聊天室才可以使用,也就是說,你可以在聊天室貼自己主頁上的圖片,你才能使用這個功能。 首先:執行f_ip,看到「http:」頁面裡有2句html語句,假設你看到的第一條是img src=/UpLoadFiles/NewsPhoto/1.23a001.gif,如果你所在的聊天室也是用這條指令貼圖,那麼你就可以直接使用它向你想查ip的人發這句話,1分鍾之內就會在文本項中輸出對方的ip, 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.gif語句,就用所在聊天室所用的語句,但記住要把位址換成你的IP。 3.利用聊天室中的資料文件查IP 有些聊天室的伺服器會把使用者的資料或對話及IP位址存為一個文件,並且大多數的伺服器並沒有將這個文件做加密處理,所以,我們可以通過訪問這個文件從而得到用戶的IP位址列表。 這些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以檢視一切了……由於本方法對聊天室威脅太大,因此這裡就不介紹具體尋找文件的方法了,在此提出的只是個思法而已。 三、查任意一個人的IP位址 1.主動查對方的IP 這種查任意一個人IP位址的基本思法是:若想知道對方的位址,只需設法讓對方訪問自己的IP位址就可以了,一旦對方來訪問,也就建立了一個SOCKET連接,我們就可以輕鬆地捕獲他(她)的IP位址。當然前提他得在線。 第一步:申請一個轉向域名,如126.com等,並在網上做一個主頁(主頁無論怎麼簡單都可以,目的是為了查IP位址嘛); 第二步:在你想查別人IP的時候,到你申請域名的地方,將連接轉到你的IP; 第三步:開啟查IP位址的軟體,如IP Hunter; 第四步:告訴那個你想查其IP位址的人,想辦法(是用甜言蜜語還是美…計,就看你的了)讓他去你的網站看看,給他這個轉向域名; 第五步:當他輸入此網址以後,域名會自動指向你的IP,因此你就能知道他的IP了; 第六步:當你查到他的IP位址後,再將轉向的位址改為你網站的位址,達到隱藏的目的。 2.被動查對方IP 如今的網上真的不大安靜,總有些人拿著掃瞄器掃來掃去。如果你想查那個掃你電腦的人的IP,可用下面的方法。 一種做法是用天網,用軟體預設的規則即可。如果有人掃瞄你的電腦,那麼在「日誌」中就可以看到那個掃你的人的IP了,他掃瞄你電腦的哪個連接阜也可從中看出。由於我們在前面已經講了用天網查QQ用戶IP的方法,因此在這裡就不多說了。 另外一種做法是用黑客陷阱軟體,如「小豬快跑」、「獵鹿人」等,這些軟體可以欺騙對方你的某些連接阜已經開啟,讓他誤以為你已經中了木馬,當他與你的電腦產生連接時,他的IP就記錄在這些軟體中了。以「小豬快跑」為例,在該軟體中有個非常不錯的功能:「自訂密碼欺騙連接阜設定」,你可以用它來自訂開啟10個連接阜用來監聽,不大明白?OK,下面就以把自己的電腦偽裝成中了冰河木馬為例,看看可愛的小豬是怎樣欺騙對方、如何查到掃瞄者的IP的吧!點擊「連接阜設定」選「自訂木馬欺騙連接阜設定」,進入「木馬欺騙連接阜設定」對話視窗。 在「木馬欺騙連接阜設定」界面上用滑鼠選「連接阜1」,「連接阜數」填冰河木馬的預設連接阜7626,其他不用填,點擊「設定完畢」結束。好了,冰河木馬欺騙連接阜設定完畢。 現在回到「小豬快跑」的主界面,點擊「開始監視」,工作區內立即出現「7626連接阜開始監視」的提示,欺騙開始了…… 這時,如果有「灰」客對你的電腦進行掃瞄,他就會發現你電腦的7626連接阜開著,這個「灰」客自然會以為你中了木馬冰河呢。當他用冰河控制端登入你的電腦時,冰河會告訴他「指令傳送完畢」,由於你沒有中木馬,所謂的木馬是你設定出來的假木馬,因此他也就無法再進去行下一步了。無論他登入多少次,都只會看到「指令傳送完畢」,而「小豬快跑」的主視窗中卻清清楚楚地顯示出「xxx.xxx.xxx.xxx試圖連接你的7626連接阜,已經開始欺騙」。其中「xxx.xxx.xxx.xxx」就是對方的IP位址了,知道了對方的IP位址後,你就可以愛怎麼辦就怎麼辦了。 四、查網際網路中已知域名主機的IP 1.用Windows原有的的網路小工具Ping.exe 如你想知www.sina.com.cn的IP位址,只要在DOS視窗下按鍵輸入指令「ping www.sina.com.cn」,就可以看到IP了。 2.用工具查 這裡我們以網路刺客II為例來說說。 網路刺客II是是天行出品的專門為安全人士設計的中文網路安全檢測軟體,執行網路刺客II,進入主界面,選項「工具箱」表單下的「IP主機名」,出現一個對話視窗,在「輸入IP或域名」下面的項中寫入對方的域名(我們這裡假設對方的域名為http://www.sina.com.cn),點擊「...106.184.200。 網路刺客II下載位址:http://www.tianxing.org/files/NetHacker.exe 查區域網路中客戶端機IP的方法同上。 查他人IP位址的方法還有很多,本文權當拋磚引玉,希望能共同探討,大家共同提高。 |
__________________ |
|
送花文章: 3,
|
向 psac 送花的會員:
|
a7705932 (2012-08-04)
感謝您發表一篇好文章 |
2006-02-15, 03:59 PM | #2 (permalink) |
榮譽會員
|
網址欺騙
大家都知道,IE是我們經常上網用的東西,但是他有一個問題,下面我來說一下。 比如在瀏覽器輸入這樣一個網址 http://www.163.com@sina.com.cn 大家認為它將進入那個網站呢?測試一下得知,它進入了新浪 sina.com.cn 任何內容放在@之前,瀏覽器會忽略它。 還有一點冒充的問題,比如你看到這樣一個網址 http://www.163.com@1123637608/ 你會以為這是163網易的一個訊息,那麼你就錯了。根據任何內容放在@之前,瀏覽器會忽略它的原則,它將走進 1123637608。 順便在給大家介紹另外一個問題 google的IP位址是66.249.89.104。 然後轉化成十六進制為:42.F9.59.68。然後移除小數點轉回 十進制為1123637608。 於是66.249.89.104=1123637608。 1123637608=www.google.com 現在大家知道http://www.163.com@1123637608/是怎樣一個網址了吧。 |
送花文章: 3,
|
2006-02-17, 12:57 AM | #4 (permalink) | |
長老會員
|
引用:
又學到一課了......! 如果你懷疑自己的電腦上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用 Windows 自帶的網路命令來看看誰在連接你的電腦。具體的命令格式是:netstat -n 這個命令能看到所有和本地電腦建立連接的 IP,它包含四個部分── proto (連接方式)、local address (本地連接地址)、foreign address (和本地建立連接的地址)、state (當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦上的連接,從而達到控制電腦的目的。 |
|
__________________ 百戰功成老太平 優柔誰肯苦爭衡 玉鞭金馬閒終日 明月清風富一生 |
||
送花文章: 14708,
|