頁(yè)碼，1/5防范!!! 別人是如何查你IP 地址的黑客實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對(duì)象來(lái)劃分可分為四大類（我自己定義的，不準(zhǔn)確）：查QQ 用戶

頁(yè)碼，1/5

防范!!! 別人是如何查你IP 地址的

黑客實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對(duì)象來(lái)劃分可分為四大類（我自己定義的，不準(zhǔn)確）：查QQ 用戶IP 地址、聊天室中查IP 、查任意一個(gè)人的IP 地址、查互聯(lián)網(wǎng)域名主機(jī)對(duì)應(yīng)的IP 地址。下面我們舉例來(lái)看看如何查他人IP 地址

一、查QQ 用戶IP 地址

1. 通過(guò)FolkOicq 查IP

FolkOicq 是個(gè)能給QQ 添加IP 顯示補(bǔ)丁的程序，最新版本FolkQQ0530SE_B2。下載后得到一個(gè)Zip 的壓縮包，用解壓出文件QQ2000.EXE ，將它復(fù)制到QQ 的安裝目錄下（在這之前最好是備份一下原來(lái)的QQ2000.exe ，防止以后出恢復(fù)）。然后運(yùn)行QQ2000，點(diǎn)一個(gè)在線用戶，你會(huì)發(fā)現(xiàn)在QQ 號(hào)下面有IP 地址了。

看到61.183.121.18了嗎？對(duì)！這就是

IP 地址。

2. 通過(guò)IpSniper 查IP

IpSniper 是針對(duì)QQ2000的IP 地址查詢工具

它支持目前OQ2000所有的版本，在Win98和

Win2000操作系統(tǒng)下都可正常工作。當(dāng)你第一

行IpSniper 程序時(shí)，會(huì)彈出一個(gè)對(duì)話框，要求

在“設(shè)置”中設(shè)置好各個(gè)參數(shù)。點(diǎn)擊“設(shè)置

指定QQ 執(zhí)行文件所在的目錄以及文件名，點(diǎn)

“確定”即可。

下次運(yùn)行IpSniper ，就會(huì)直接啟動(dòng)QQ 主程序。當(dāng)你與好友或者陌生

人通話的同時(shí)，IpSniper 會(huì)實(shí)時(shí)的截獲通話者的Ip 地址、端口號(hào)以及對(duì)

方的QQ 號(hào)碼，并把對(duì)方所在地的地理位置一并顯示出來(lái)。

3. 通過(guò)防火墻查IP

由于QQ 使用的是

UDP 協(xié)議來(lái)傳送信

息的，而UDP 是面向無(wú)連接的協(xié)議，QQ 為了保證信息到達(dá)對(duì)方

要對(duì)方發(fā)一個(gè)認(rèn)證，告訴本機(jī)，對(duì)方已經(jīng)收到消息，防火墻

天網(wǎng)) 則帶有UDP 監(jiān)聽的功能，因此我們就可以利用這個(gè)認(rèn)證

IP ，哈哈，得來(lái)全不費(fèi)功夫！

現(xiàn)在讓我們舉一個(gè)實(shí)際的例子來(lái)看看如何用天網(wǎng)查IP 。

第一步：打開天網(wǎng)防火墻的UDP 監(jiān)聽；

file://C:DOCUME~1ljfLOCALS~1Temp?S3ELRB.htm2005-10-9

頁(yè)碼，2/5

第二步：向他(她) 發(fā)送一個(gè)消息；

第三步：查看自己所用的QQ 服務(wù)器地址，在本例中是202.104.129.252；

第四步：排除QQ 服務(wù)器地址，判斷出對(duì)方的

址，在本例中是61.133.200.90；

怎么樣，他(她) 跑不掉了吧？閑太麻煩？要知道騰迅的QQ 升級(jí)速度比火箭都快，用前兩個(gè)辦法總是有版本限制用這個(gè)方法可是一勞永逸??！

4. 通過(guò)NetXRay 查IP

NetXRay 是由Cinco Networks公司開發(fā)的一個(gè)用于高級(jí)分組檢錯(cuò)的軟件，功能很強(qiáng)大。用一個(gè)功能如此強(qiáng)大的查QQ 的IP ，有點(diǎn)“大才小用”了。

第一步：運(yùn)行NetXRay ，在菜單中選取tools →Matrix

第二步：選擇選擇下端出現(xiàn)的IP 標(biāo)簽。

第三步：按右鍵，在彈出的菜單中選中

Show Select Nodes

file://C:DOCUME~1ljfLOCALS~1Temp?S3ELRB.htm2005-10-9

頁(yè)碼，3/5

第四步：打開QQ 和你想查的人聊上一句，同時(shí)觀察窗口，在數(shù)據(jù)包發(fā)送的那一瞬間顏色有變化的數(shù)據(jù)線就是之間的IP 連線?？纯磾?shù)據(jù)線的另一頭，那個(gè)ip 地址(61.138.121.18)就是你夢(mèng)寐以求的東西(如圖7) 。

用NetXRay 查QQ 用戶IP 地址的方法還有好幾種，其余的方法大家可以自己摸索試試

查QQ 用戶IP 地址的方法和工具還有很多，這里介紹的方法已經(jīng)足夠你用的了，實(shí)在不行，自己找一些這方面的用用，很容易的。

二、聊天室中查IP

1. 用IP Hunter

IP Hunter是獨(dú)孤劍客開發(fā)的軟件。用IPHunter 在聊天室查IP 方法如下：在允許貼圖、放音樂(lè)的聊天室，利用語(yǔ)言向?qū)Ψ桨l(fā)送圖片和音樂(lè)，如果把圖片或音樂(lè)文件的路徑設(shè)定到自己的IP 上來(lái), 那么盡管這個(gè)URL 地址上的圖片或文件并不存在，但你只要向?qū)Ψ桨l(fā)送過(guò)去，對(duì)方的瀏覽器將自動(dòng)來(lái)訪問(wèn)你的IP 。對(duì)于不同的聊天室可能會(huì)使用不同式，但你只需將路徑設(shè)定到你的IP 上就行了。實(shí)例說(shuō)明如下：

如：“XXX 聊天室”發(fā)送格式如下：

發(fā)圖象：img src="https://img.kmw.comhttp://61.159.91.29/love.jpg"

發(fā)音樂(lè)：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“對(duì)方IP 地址”欄中就會(huì)顯示出他(她) 的IP 。

局限性：如果對(duì)方在瀏覽器中將圖象，聲音全部禁止了，此方法無(wú)能為力。對(duì)于使用代理服務(wù)器的，此方法也查到他所用代理的IP 地址，無(wú)法查到其真實(shí)IP 地址。

2. 用F_ip

F_ip是一個(gè)網(wǎng)絡(luò)工具，可以查本地IP 和遠(yuǎn)程IP 。用F_ip查IP 必須在支持WEB 的聊天室才可以使用，也就是說(shuō)以在聊天室貼自己主頁(yè)上的圖片，你才能使用這個(gè)功能。

首先：運(yùn)行f_ip，看到“http:”頁(yè)面里有2句html 語(yǔ)句，假設(shè)你看到的第一條是img

src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那么你就可以直接使用它向你的人發(fā)這句話，1分鐘之內(nèi)就會(huì)在文本框中輸出對(duì)方的ip ，如果你所在的聊天室不支持

img

file://C:DOCUME~1ljfLOCALS~1Temp?S3ELRB.htm2005-10-9

頁(yè)碼，4/5

src=http://61.159.91.23/001.gif語(yǔ)句，就用所在聊天室所用的語(yǔ)句，但記住要把地址換成你的IP 。

3. 利用聊天室中的資料文件查IP

有些聊天室的服務(wù)器會(huì)把使用者的資料或?qū)υ捈癐P 地址存為一個(gè)文件，并且大多數(shù)的服務(wù)器并沒(méi)有將這個(gè)文件密處理，所以，我們可以通過(guò)訪問(wèn)這個(gè)文件從而得到用戶的IP 地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt 、whoisonline.txt 、或干脆就叫IP.txt 。你只要在瀏覽器中叫出那個(gè)文件來(lái)看就可看一切了……由于本方法對(duì)聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個(gè)思路而

三、查任意一個(gè)人的IP 地址

1. 主動(dòng)查對(duì)方的IP

這種查任意一個(gè)人IP 地址的基本思路是：若想知道對(duì)方的地址，只需設(shè)法讓對(duì)方訪問(wèn)自己的IP 地址就可以了對(duì)方來(lái)訪問(wèn)，也就建立了一個(gè)SOCKET 連接，我們就可以輕松地捕獲他(她) 的IP 地址。當(dāng)然前提他得在線。

第一步：申請(qǐng)一個(gè)轉(zhuǎn)向域名，如126.com 等，并在網(wǎng)上做一個(gè)主頁(yè)(主頁(yè)無(wú)論怎么簡(jiǎn)單都可以，目的是為了查嘛) ；

第二步：在你想查別人IP 的時(shí)候，到你申請(qǐng)域名的地方，將鏈接轉(zhuǎn)到你的IP ；

第三步：打開查IP 地址的軟件，如IP Hunter；

第四步：告訴那個(gè)你想查其IP 地址的人，想辦法(是用甜言蜜語(yǔ)還是美…計(jì)，就看你的了) 讓他去你的網(wǎng)站看看他這個(gè)轉(zhuǎn)向域名；

第五步：當(dāng)他輸入此網(wǎng)址以后，域名會(huì)自動(dòng)指向你的IP ，因此你就能知道他的IP 了；

第六步：當(dāng)你查到他的IP 地址后，再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址，達(dá)到隱藏的目的。

2. 被動(dòng)查對(duì)方IP

如今的網(wǎng)上真的不大安靜，總有些人拿著掃描器掃來(lái)掃去。如果你想查那個(gè)掃你電腦的人的IP ，可用下面的方 一種做法是用天網(wǎng)，用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個(gè)掃的IP 了，他掃描你電腦的哪個(gè)端口也可從中看出。由于我們?cè)谇懊嬉呀?jīng)講了用天網(wǎng)查QQ 用戶IP 的方法，因此在這多說(shuō)了。

另外一種做法是用黑客陷阱軟件，如“小豬快跑”、“獵鹿人”等，這些軟件可以欺騙對(duì)方你的某些端口已開，讓他誤以為你已經(jīng)中了木馬，當(dāng)他與你的電腦產(chǎn)生連接時(shí)，他的IP 就記錄在這些軟件中了。以“小豬快跑”在該軟件中有個(gè)非常不錯(cuò)的功能：“自定義密碼欺騙端口設(shè)置”，你可以用它來(lái)自定義開啟10個(gè)端口用來(lái)監(jiān)聽，白？OK ，下面就以把自己的計(jì)算機(jī)偽裝成中了冰河木馬為例，看看可愛(ài)的小豬是怎樣欺騙對(duì)方、如何查到掃描者的吧！

點(diǎn)擊“端口設(shè)置”選“自定義木馬欺騙端口設(shè)置”，進(jìn)入“木馬欺騙端口設(shè)置”對(duì)話框。

在“木馬欺騙端口設(shè)置”界面上用鼠標(biāo)選中“端口1”

口數(shù)”填冰河木馬的默認(rèn)端口7626，其他不用填，點(diǎn)擊“設(shè)

畢”退出。好了，冰河木馬欺騙端口設(shè)置完畢。

file://C:DOCUME~1ljfLOCALS~1Temp?S3ELRB.htm2005-10-9

頁(yè)碼，5/5

現(xiàn)在回到“小豬快跑”的主界面，點(diǎn)擊“開始監(jiān)視”，工作區(qū)內(nèi)立即出現(xiàn)“7626端口開始監(jiān)視”的提示，欺了……

這時(shí)，如果有“灰”客對(duì)你的計(jì)算機(jī)進(jìn)行掃描，他就會(huì)發(fā)現(xiàn)你計(jì)算機(jī)的7626端口開著，這個(gè)“灰”客自然會(huì)中了木馬冰河呢。當(dāng)他用冰河控制端登陸你的計(jì)算機(jī)時(shí)，冰河會(huì)告訴他“命令發(fā)送完畢”，由于你沒(méi)有中木馬，木馬是你設(shè)置出來(lái)的假木馬，因此他也就無(wú)法再進(jìn)行下一步了。無(wú)論他登陸多少次，都只會(huì)看到“命令發(fā)送完畢“小豬快跑”的主窗口中卻清清楚楚地顯示出“xxx.xxx.xxx.xxx 試圖連接你的7626端口，已經(jīng)開始欺騙”。其中“xxx.xxx.xxx.xxx ”就是對(duì)方的IP 地址了，知道了對(duì)方的IP 地址后，你就可以愛(ài)怎么辦就怎么辦了。

四、查互聯(lián)網(wǎng)中已知域名主機(jī)的IP

1. 用Windows 自帶的網(wǎng)絡(luò)小工具Ping.exe

如你想知www.sina.com.cn 的IP 地址，只要在DOS 窗口下鍵入命令“ping www.sina.com.cn”，就可以看到IP

2. 用工具查

這里我們以網(wǎng)絡(luò)刺客II 為例來(lái)說(shuō)說(shuō)。

網(wǎng)絡(luò)刺客II 是是天行出品的專門為安全人士設(shè)計(jì)的中文網(wǎng)絡(luò)安全檢測(cè)軟件，運(yùn)行網(wǎng)絡(luò)刺客II ，進(jìn)入主界面，“工具箱”菜單下的“IP<->主機(jī)名”，出現(xiàn)一個(gè)對(duì)話框，在“輸入IP 或域名”下面的框中寫入對(duì)方的域名(我們這設(shè)對(duì)方的域名為www.sina.com.cn) ，點(diǎn)擊“轉(zhuǎn)換成IP ”按鈕，對(duì)方的IP 就出來(lái)了，是202.106.184.200。

網(wǎng)絡(luò)刺客II 下載地址查局域網(wǎng)中客戶機(jī)IP 的方法同上。

查他人IP 地址的方法還有很多，本文權(quán)當(dāng)拋磚引玉，希望能共同探

家共同提高。

file://C:DOCUME~1ljfLOCALS~1Temp?S3ELRB.htm2005-10-9