史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-02-03, 07:15 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設 尋找對方IP位址的一些方法

尋找對方IP位址的一些方法



  查他人IP位址的方法有很多,按尋找對像來劃分,大致可分為四大類(我自己定義的,不準確):查QQ用戶IP位址、聊天室中查IP、查任意一個人的IP位址、查網際網路中已知域名主機對應的IP位址。下面我們舉例來看看如何查他人IP位址。

一、查QQ用戶IP位址

1.通過FolkOicq查IP

  FolkOicq是個能給QQ增加IP顯示修正檔的程序,最新版本FolkQQ0530SE_B2。下載後得到一個Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它複製到QQ的安裝目錄下(在這之前最好是制作備份一下原來的QQ2000.exe,防止以後出現錯誤不能恢復)。然後執行QQ2000,點一個在線用戶,你會發現在QQ號下面有IP位址了。看到61.183.121.1不了嗎?對!這就是對方的IP位址。

2.通過IpSniper查IP

  IpSniper是針對QQ2000的IP位址查詢工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系統下都可正常工作。當你第一次執行IpSniper程序時,會彈出一個對話視窗,要求你在「設定」中設定好各個參數。點擊「設定」,指定QQ執行文件所在的目錄以及檔案名,點擊「確定」即可。
下次執行IpSniper,就會直接啟動QQ主程序。當你與好友或者陌生人通話的同時,IpSniper會既時的截獲通話者的Ip位址、連接阜號以及對方的QQ號碼,並把對方所在地的地理位置一併顯示出來
3.通過防火牆查IP

  由於QQ使用的是UDP傳輸協定來傳送訊息的,而UDP是面向無連接的傳輸協定,QQ為了保證訊息到達對方,需要對方發一個認證,告訴本地機,對方已經收到消息,防火牆(例如天網)則帶有UDP監聽的功能,因此我們就可以利用這個認證來檢視IP,哈哈,得來全不費功夫!

  現在讓我們舉一個實際的例子來看看如何用天網查IP。

  第一步:開啟天網防火牆的UDP監聽 
第二步:向他(她)傳送一個消息;

  第三步:檢視自己所用的QQ伺服器位址
第四步:排除QQ伺服器位址,判斷出對方的IP位址,怎麼樣,他(她)跑不掉了吧?閒太麻煩?要知道騰迅的QQ昇級速度比火箭都快,用前兩個辦法總是有版本限制的,用這個方法可是一勞永逸啊!天網下載位址:http://sky.net.cn
4.通過NetXRay查IP

  NetXRay是由Cinco Networks公司開發的一個用於進階分組檢錯的軟體,功能很強大。用一個功能如此強大的武器來查QQ的IP,有點「大才小用」了。

  第一步:執行NetXRay,在表單中選取tools→Matrix

  第二步:選項選項下端出現的IP標籤。

  第三步:按右鍵,在彈出的表單中選Show Select Nodes

  第四步:開啟QQ和你想查的人聊上一句,同時觀察視窗,在資料包傳送的那一瞬間顏色有變化的資料線就是你和他之間的IP連線。看看資料線的另一頭,那個ip位址
用NetXRay查QQ用戶IP位址的方法還有好幾種,其餘的方法大家可以自己摸索試試。Netxray下載位址:http://www.sycatv.net/ftp/ftp2/net/NetXRay.ZIP。

  查QQ用戶IP位址的方法和工具還有很多,這裡介紹的方法已經足夠你用的了,實在不行,自己找一些這方面的工具用用,很容易的
二、聊天室中查IP

1.用IP Hunter

  IP Hunter是獨孤劍客開發的軟體。用IP Hunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向對方傳送圖片和音樂,如果把圖片或音樂文件的路徑設定到自己的IP上來, 那麼儘管這個URL位址上的圖片或音樂文件並不存在,但你只要向對方傳送過去,對方的瀏覽器將自動來訪問你的IP。對於不同的聊天室可能會使用不同的格式,但你只需將路徑設定到你的IP上就行了。 實例說明如下:

  如:「XXX聊天室」傳送格式如下:

  發圖像:img src=/UpLoadFiles/NewsPhoto/.29alove.jpg
  發音樂:img bgsound=http://61.159.91.29/love.mid

  在IP Hunter的「對方IP位址」欄中就會顯示出他(她)的IP。

  局限性:如果對方在瀏覽器中將圖像,聲音全部禁止了,此方法無能為力。對於使用代理伺服器的,此方法也只能查到他所用代理的IP位址,無法查到其真實IP位址。

2.用F_ip

  F_ip是一個網路工具,可以查本機IP和遠端IP。用F_ip查IP必須在支持WEB的聊天室才可以使用,也就是說,你可以在聊天室貼自己主頁上的圖片,你才能使用這個功能。

  首先:執行f_ip,看到「http:」頁面裡有2句html語句,假設你看到的第一條是img src=/UpLoadFiles/NewsPhoto/1.23a001.gif,如果你所在的聊天室也是用這條指令貼圖,那麼你就可以直接使用它向你想查ip的人發這句話,1分鍾之內就會在文本項中輸出對方的ip, 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.gif語句,就用所在聊天室所用的語句,但記住要把位址換成你的IP。

3.利用聊天室中的資料文件查IP

  有些聊天室的伺服器會把使用者的資料或對話及IP位址存為一個文件,並且大多數的伺服器並沒有將這個文件做加密處理,所以,我們可以通過訪問這個文件從而得到用戶的IP位址列表。 這些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以檢視一切了……由於本方法對聊天室威脅太大,因此這裡就不介紹具體尋找文件的方法了,在此提出的只是個思法而已。
三、查任意一個人的IP位址

1.主動查對方的IP

  這種查任意一個人IP位址的基本思法是:若想知道對方的位址,只需設法讓對方訪問自己的IP位址就可以了,一旦對方來訪問,也就建立了一個SOCKET連接,我們就可以輕鬆地捕獲他(她)的IP位址。當然前提他得在線。

  第一步:申請一個轉向域名,如126.com等,並在網上做一個主頁(主頁無論怎麼簡單都可以,目的是為了查IP位址嘛);

  第二步:在你想查別人IP的時候,到你申請域名的地方,將連接轉到你的IP;

  第三步:開啟查IP位址的軟體,如IP Hunter;

  第四步:告訴那個你想查其IP位址的人,想辦法(是用甜言蜜語還是美…計,就看你的了)讓他去你的網站看看,給他這個轉向域名;

  第五步:當他輸入此網址以後,域名會自動指向你的IP,因此你就能知道他的IP了;

  第六步:當你查到他的IP位址後,再將轉向的位址改為你網站的位址,達到隱藏的目的。

2.被動查對方IP

  如今的網上真的不大安靜,總有些人拿著掃瞄器掃來掃去。如果你想查那個掃你電腦的人的IP,可用下面的方法。

  一種做法是用天網,用軟體預設的規則即可。如果有人掃瞄你的電腦,那麼在「日誌」中就可以看到那個掃你的人的IP了,他掃瞄你電腦的哪個連接阜也可從中看出。由於我們在前面已經講了用天網查QQ用戶IP的方法,因此在這裡就不多說了。

  另外一種做法是用黑客陷阱軟體,如「小豬快跑」、「獵鹿人」等,這些軟體可以欺騙對方你的某些連接阜已經開啟,讓他誤以為你已經中了木馬,當他與你的電腦產生連接時,他的IP就記錄在這些軟體中了。以「小豬快跑」為例,在該軟體中有個非常不錯的功能:「自訂密碼欺騙連接阜設定」,你可以用它來自訂開啟10個連接阜用來監聽,不大明白?OK,下面就以把自己的電腦偽裝成中了冰河木馬為例,看看可愛的小豬是怎樣欺騙對方、如何查到掃瞄者的IP的吧!點擊「連接阜設定」選「自訂木馬欺騙連接阜設定」,進入「木馬欺騙連接阜設定」對話視窗。

 在「木馬欺騙連接阜設定」界面上用滑鼠選「連接阜1」,「連接阜數」填冰河木馬的預設連接阜7626,其他不用填,點擊「設定完畢」結束。好了,冰河木馬欺騙連接阜設定完畢。

  現在回到「小豬快跑」的主界面,點擊「開始監視」,工作區內立即出現「7626連接阜開始監視」的提示,欺騙開始了……

這時,如果有「灰」客對你的電腦進行掃瞄,他就會發現你電腦的7626連接阜開著,這個「灰」客自然會以為你中了木馬冰河呢。當他用冰河控制端登入你的電腦時,冰河會告訴他「指令傳送完畢」,由於你沒有中木馬,所謂的木馬是你設定出來的假木馬,因此他也就無法再進去行下一步了。無論他登入多少次,都只會看到「指令傳送完畢」,而「小豬快跑」的主視窗中卻清清楚楚地顯示出「xxx.xxx.xxx.xxx試圖連接你的7626連接阜,已經開始欺騙」。其中「xxx.xxx.xxx.xxx」就是對方的IP位址了,知道了對方的IP位址後,你就可以愛怎麼辦就怎麼辦了。
四、查網際網路中已知域名主機的IP

1.用Windows原有的的網路小工具Ping.exe

  如你想知www.sina.com.cn的IP位址,只要在DOS視窗下按鍵輸入指令「ping www.sina.com.cn」,就可以看到IP了。

2.用工具查

  這裡我們以網路刺客II為例來說說。

  網路刺客II是是天行出品的專門為安全人士設計的中文網路安全檢測軟體,執行網路刺客II,進入主界面,選項「工具箱」表單下的「IP主機名」,出現一個對話視窗,在「輸入IP或域名」下面的項中寫入對方的域名(我們這裡假設對方的域名為http://www.sina.com.cn),點擊「...106.184.200。

網路刺客II下載位址:http://www.tianxing.org/files/NetHacker.exe
查區域網路中客戶端機IP的方法同上。

  查他人IP位址的方法還有很多,本文權當拋磚引玉,希望能共同探討,大家共同提高。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3154 次
向 psac 送花的會員:
a7705932 (2012-08-04)
感謝您發表一篇好文章
舊 2006-02-15, 03:59 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設

網址欺騙

大家都知道,IE是我們經常上網用的東西,但是他有一個問題,下面我來說一下。

比如在瀏覽器輸入這樣一個網址

http://www.163.com@sina.com.cn

大家認為它將進入那個網站呢?測試一下得知,它進入了新浪

sina.com.cn

任何內容放在@之前,瀏覽器會忽略它。

還有一點冒充的問題,比如你看到這樣一個網址

http://www.163.com@1123637608/

你會以為這是163網易的一個訊息,那麼你就錯了。根據任何內容放在@之前,瀏覽器會忽略它的原則,它將走進

1123637608。

順便在給大家介紹另外一個問題

google的IP位址是66.249.89.104。

然後轉化成十六進制為:42.F9.59.68。然後移除小數點轉回

十進制為1123637608。

於是66.249.89.104=1123637608。

1123637608=www.google.com

現在大家知道http://www.163.com@1123637608/是怎樣一個網址了吧。
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3154 次
舊 2006-02-16, 12:39 AM   #3 (permalink)
長老會員
榮譽勳章
UID - 9397
在線等級: 級別:12 | 在線時長:196小時 | 升級還需:25小時級別:12 | 在線時長:196小時 | 升級還需:25小時
註冊日期: 2002-12-11
文章: 3190
精華: 0
現金: 108639 金幣
資產: 108699 金幣
預設

netstat -n
didi 目前離線  
送花文章: 5, 收花文章: 94 篇, 收花: 163 次
舊 2006-02-17, 12:57 AM   #4 (permalink)
長老會員
 
NKNK 的頭像
榮譽勳章
UID - 8676
在線等級: 級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時
註冊日期: 2002-12-10
住址: “致中和,天地位焉,萬物育焉”
文章: 4596
現金: 5 金幣
資產: 26502163 金幣
預設

引用:
作者: didi
netstat -n
唷唷唷............真不賴!!!!!!!!!!!
又學到一課了......!

如果你懷疑自己的電腦上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用 Windows 自帶的網路命令來看看誰在連接你的電腦。具體的命令格式是:netstat -n 這個命令能看到所有和本地電腦建立連接的 IP,它包含四個部分── proto (連接方式)、local address (本地連接地址)、foreign address (和本地建立連接的地址)、state (當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦上的連接,從而達到控制電腦的目的。
__________________
百戰功成老太平
優柔誰肯苦爭衡
玉鞭金馬閒終日
明月清風富一生
NKNK 目前離線  
送花文章: 14708, 收花文章: 3761 篇, 收花: 26527 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 04:28 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2014, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1