尋找對方IP位址的一些方法

[psac]

尋找對方IP位址的一些方法



　　查他人IP位址的方法有很多，按尋找對像來劃分，大致可分為四大類（我自己定義的，不準確）：查QQ用戶IP位址、聊天室中查IP、查任意一個人的IP位址、查網際網路中已知域名主機對應的IP位址。下面我們舉例來看看如何查他人IP位址。

一、查QQ用戶IP位址

1.通過FolkOicq查IP

　　FolkOicq是個能給QQ增加IP顯示修正檔的程序，最新版本FolkQQ0530SE_B2。下載後得到一個Zip的壓縮包，用Winzip解壓出文件QQ2000.EXE，將它複製到QQ的安裝目錄下（在這之前最好是制作備份一下原來的QQ2000.exe，防止以後出現錯誤不能恢復）。然後執行QQ2000，點一個在線用戶，你會發現在QQ號下面有IP位址了。看到61.183.121.1不了嗎？對！這就是對方的IP位址。

2.通過IpSniper查IP

　　IpSniper是針對QQ2000的IP位址查詢工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系統下都可正常工作。當你第一次執行IpSniper程序時，會彈出一個對話視窗，要求你在「設定」中設定好各個參數。點擊「設定」，指定QQ執行文件所在的目錄以及檔案名，點擊「確定」即可。
下次執行IpSniper，就會直接啟動QQ主程序。當你與好友或者陌生人通話的同時，IpSniper會既時的截獲通話者的Ip位址、連接阜號以及對方的QQ號碼，並把對方所在地的地理位置一併顯示出來
3.通過防火牆查IP

　　由於QQ使用的是UDP傳輸協定來傳送訊息的，而UDP是面向無連接的傳輸協定，QQ為了保證訊息到達對方，需要對方發一個認證，告訴本地機，對方已經收到消息，防火牆(例如天網)則帶有UDP監聽的功能，因此我們就可以利用這個認證來檢視IP，哈哈，得來全不費功夫！

　　現在讓我們舉一個實際的例子來看看如何用天網查IP。

　　第一步：開啟天網防火牆的UDP監聽　
第二步：向他(她)傳送一個消息；

　　第三步：檢視自己所用的QQ伺服器位址
第四步：排除QQ伺服器位址，判斷出對方的IP位址，怎麼樣，他(她)跑不掉了吧？閒太麻煩？要知道騰迅的QQ昇級速度比火箭都快，用前兩個辦法總是有版本限制的，用這個方法可是一勞永逸啊！天網下載位址：http://sky.net.cn
4.通過NetXRay查IP

　　NetXRay是由Cinco Networks公司開發的一個用於進階分組檢錯的軟體，功能很強大。用一個功能如此強大的武器來查QQ的IP，有點「大才小用」了。

　　第一步：執行NetXRay，在表單中選取tools→Matrix

　　第二步：選項選項下端出現的IP標籤。

　　第三步：按右鍵，在彈出的表單中選Show Select Nodes

　　第四步：開啟QQ和你想查的人聊上一句，同時觀察視窗，在資料包傳送的那一瞬間顏色有變化的資料線就是你和他之間的IP連線。看看資料線的另一頭，那個ip位址
用NetXRay查QQ用戶IP位址的方法還有好幾種，其餘的方法大家可以自己摸索試試。Netxray下載位址：http://www.sycatv.net/ftp/ftp2/net/NetXRay.ZIP。

　　查QQ用戶IP位址的方法和工具還有很多，這裡介紹的方法已經足夠你用的了，實在不行，自己找一些這方面的工具用用，很容易的
二、聊天室中查IP

1.用IP Hunter

　　IP Hunter是獨孤劍客開發的軟體。用IP Hunter在聊天室查IP方法如下：在允許貼圖、放音樂的聊天室，利用HTML語言向對方傳送圖片和音樂，如果把圖片或音樂文件的路徑設定到自己的IP上來, 那麼儘管這個URL位址上的圖片或音樂文件並不存在，但你只要向對方傳送過去，對方的瀏覽器將自動來訪問你的IP。對於不同的聊天室可能會使用不同的格式，但你只需將路徑設定到你的IP上就行了。 實例說明如下：

　　如：「XXX聊天室」傳送格式如下：

　　發圖像：img src=/UpLoadFiles/NewsPhoto/.29alove.jpg
　　發音樂：img bgsound=http://61.159.91.29/love.mid

　　在IP Hunter的「對方IP位址」欄中就會顯示出他(她)的IP。

　　局限性：如果對方在瀏覽器中將圖像，聲音全部禁止了，此方法無能為力。對於使用代理伺服器的，此方法也只能查到他所用代理的IP位址，無法查到其真實IP位址。

2.用F_ip

　　F_ip是一個網路工具，可以查本機IP和遠端IP。用F_ip查IP必須在支持WEB的聊天室才可以使用，也就是說，你可以在聊天室貼自己主頁上的圖片，你才能使用這個功能。

　　首先：執行f_ip，看到「http:」頁面裡有2句html語句，假設你看到的第一條是img src=/UpLoadFiles/NewsPhoto/1.23a001.gif，如果你所在的聊天室也是用這條指令貼圖，那麼你就可以直接使用它向你想查ip的人發這句話，1分鍾之內就會在文本項中輸出對方的ip， 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.gif語句，就用所在聊天室所用的語句，但記住要把位址換成你的IP。

3.利用聊天室中的資料文件查IP

　　有些聊天室的伺服器會把使用者的資料或對話及IP位址存為一個文件，並且大多數的伺服器並沒有將這個文件做加密處理，所以，我們可以通過訪問這個文件從而得到用戶的IP位址列表。 這些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或乾脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以檢視一切了……由於本方法對聊天室威脅太大，因此這裡就不介紹具體尋找文件的方法了，在此提出的只是個思法而已。
三、查任意一個人的IP位址

1.主動查對方的IP

　　這種查任意一個人IP位址的基本思法是：若想知道對方的位址，只需設法讓對方訪問自己的IP位址就可以了，一旦對方來訪問，也就建立了一個SOCKET連接，我們就可以輕鬆地捕獲他(她)的IP位址。當然前提他得在線。

　　第一步：申請一個轉向域名，如126.com等，並在網上做一個主頁(主頁無論怎麼簡單都可以，目的是為了查IP位址嘛)；

　　第二步：在你想查別人IP的時候，到你申請域名的地方，將連接轉到你的IP；

　　第三步：開啟查IP位址的軟體，如IP Hunter；

　　第四步：告訴那個你想查其IP位址的人，想辦法(是用甜言蜜語還是美…計，就看你的了)讓他去你的網站看看，給他這個轉向域名；

　　第五步：當他輸入此網址以後，域名會自動指向你的IP，因此你就能知道他的IP了；

　　第六步：當你查到他的IP位址後，再將轉向的位址改為你網站的位址，達到隱藏的目的。

2.被動查對方IP

　　如今的網上真的不大安靜，總有些人拿著掃瞄器掃來掃去。如果你想查那個掃你電腦的人的IP，可用下面的方法。

　　一種做法是用天網，用軟體預設的規則即可。如果有人掃瞄你的電腦，那麼在「日誌」中就可以看到那個掃你的人的IP了，他掃瞄你電腦的哪個連接阜也可從中看出。由於我們在前面已經講了用天網查QQ用戶IP的方法，因此在這裡就不多說了。

　　另外一種做法是用黑客陷阱軟體，如「小豬快跑」、「獵鹿人」等，這些軟體可以欺騙對方你的某些連接阜已經開啟，讓他誤以為你已經中了木馬，當他與你的電腦產生連接時，他的IP就記錄在這些軟體中了。以「小豬快跑」為例，在該軟體中有個非常不錯的功能：「自訂密碼欺騙連接阜設定」，你可以用它來自訂開啟10個連接阜用來監聽，不大明白？OK，下面就以把自己的電腦偽裝成中了冰河木馬為例，看看可愛的小豬是怎樣欺騙對方、如何查到掃瞄者的IP的吧！點擊「連接阜設定」選「自訂木馬欺騙連接阜設定」，進入「木馬欺騙連接阜設定」對話視窗。

　在「木馬欺騙連接阜設定」界面上用滑鼠選「連接阜1」，「連接阜數」填冰河木馬的預設連接阜7626，其他不用填，點擊「設定完畢」結束。好了，冰河木馬欺騙連接阜設定完畢。

　　現在回到「小豬快跑」的主界面，點擊「開始監視」，工作區內立即出現「7626連接阜開始監視」的提示，欺騙開始了……

這時，如果有「灰」客對你的電腦進行掃瞄，他就會發現你電腦的7626連接阜開著，這個「灰」客自然會以為你中了木馬冰河呢。當他用冰河控制端登入你的電腦時，冰河會告訴他「指令傳送完畢」，由於你沒有中木馬，所謂的木馬是你設定出來的假木馬，因此他也就無法再進去行下一步了。無論他登入多少次，都只會看到「指令傳送完畢」，而「小豬快跑」的主視窗中卻清清楚楚地顯示出「xxx.xxx.xxx.xxx試圖連接你的7626連接阜，已經開始欺騙」。其中「xxx.xxx.xxx.xxx」就是對方的IP位址了，知道了對方的IP位址後，你就可以愛怎麼辦就怎麼辦了。
四、查網際網路中已知域名主機的IP

1.用Windows原有的的網路小工具Ping.exe

　　如你想知www.sina.com.cn的IP位址，只要在DOS視窗下按鍵輸入指令「ping www.sina.com.cn」，就可以看到IP了。

2.用工具查

　　這裡我們以網路刺客II為例來說說。

　　網路刺客II是是天行出品的專門為安全人士設計的中文網路安全檢測軟體，執行網路刺客II，進入主界面，選項「工具箱」表單下的「IP主機名」，出現一個對話視窗，在「輸入IP或域名」下面的項中寫入對方的域名(我們這裡假設對方的域名為http://www.sina.com.cn)，點擊「�...106.184.200。

網路刺客II下載位址：http://www.tianxing.org/files/NetHacker.exe
查區域網路中客戶端機IP的方法同上。

　　查他人IP位址的方法還有很多，本文權當拋磚引玉，希望能共同探討，大家共同提高。

[psac]

網址欺騙

大家都知道，IE是我們經常上網用的東西，但是他有一個問題，下面我來說一下。

比如在瀏覽器輸入這樣一個網址

http://www.163.com@sina.com.cn

大家認為它將進入那個網站呢？測試一下得知，它進入了新浪

sina.com.cn

任何內容放在@之前，瀏覽器會忽略它。

還有一點冒充的問題，比如你看到這樣一個網址

http://www.163.com@1123637608/

你會以為這是163網易的一個訊息，那麼你就錯了。根據任何內容放在@之前，瀏覽器會忽略它的原則，它將走進

1123637608。

順便在給大家介紹另外一個問題

google的IP位址是66.249.89.104。

然後轉化成十六進制為：42.F9.59.68。然後移除小數點轉回

十進制為1123637608。

於是66.249.89.104=1123637608。

1123637608=www.google.com

現在大家知道http://www.163.com@1123637608/是怎樣一個網址了吧。

[didi]

netstat -n

[NKNK]

引用:

作者: didi

netstat -n

唷唷唷............真不賴!!!!!!!!!!!
又學到一課了......!

如果你懷疑自己的電腦上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用 Windows 自帶的網路命令來看看誰在連接你的電腦。具體的命令格式是：netstat -n 這個命令能看到所有和本地電腦建立連接的 IP，它包含四個部分── proto (連接方式)、local address (本地連接地址)、foreign address (和本地建立連接的地址)、state (當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦上的連接，從而達到控制電腦的目的。