實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對(duì)象來(lái)劃分，大致可分為四大類(lèi)（我自己定義的，不準(zhǔn)確）：查QQ 用戶(hù)IP 地址、聊天室中查IP 、查任意一個(gè)人的IP

實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對(duì)象來(lái)劃分，大致可分為四大類(lèi)（我自己定義的，不準(zhǔn)確）：查QQ 用戶(hù)IP 地址、聊天室中查IP 、查任意一個(gè)人的IP 地址、查互聯(lián)網(wǎng)中已知域名主機(jī)對(duì)應(yīng)的IP 地址。下面我們舉例來(lái)看看如何查他人IP 地址。

一、查QQ 用戶(hù)IP 地址

1. 通過(guò)FolkOicq 查IP

FolkOicq 是個(gè)能給QQ 添加IP 顯示補(bǔ)丁的程序，最新版本

FolkQQ0530SE_B2。下載后得到一個(gè)Zip 的壓縮包，用Winzip 解壓出文件QQ2000.EXE ，將它復(fù)制到QQ 的安裝目錄下（在這之前最好是備份一下原來(lái)的QQ2000.exe ，防止以后出錯(cuò)不能恢復(fù)）。然后運(yùn)行 QQ2000，點(diǎn)一個(gè)在線用戶(hù)，你會(huì)發(fā)現(xiàn)在QQ 號(hào)下面有IP 地址了。 看到61.183.121.18了嗎？對(duì)！這就是對(duì)方的IP 地址。

2. 通過(guò)IpSniper 查IP

IpSniper 是針對(duì)QQ2000的IP 地址查詢(xún)工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系統(tǒng)下都可正常工作。當(dāng)你第一次運(yùn)行IpSniper 程序時(shí)，會(huì)彈出一個(gè)對(duì)話框，要求你在“設(shè)置”中設(shè)置好各個(gè)參數(shù)。點(diǎn)擊“設(shè)置”，指定QQ 執(zhí)行文件所在的目錄以及文件名，點(diǎn)擊 “確定”即可。

下次運(yùn)行IpSniper ，就會(huì)直接啟動(dòng)QQ 主程序。當(dāng)你與好友或者陌生人通話的同時(shí)，IpSniper 會(huì)實(shí)時(shí)的截獲通話者的Ip 地址、端口號(hào)以及對(duì)方的QQ 號(hào)碼，并把對(duì)方所在地的地理位置一并顯示出來(lái)。

3. 通過(guò)查IP

由于QQ 使用的是UDP 協(xié)議來(lái)傳送信息的，而UDP 是面向無(wú)連接的協(xié)議，QQ 為了保證信息到達(dá)對(duì)方，需要對(duì)方發(fā)一個(gè)認(rèn)證，告訴本機(jī)，對(duì)方已經(jīng)收到消息，防火墻(例如天網(wǎng)) 則帶有UDP 監(jiān)聽(tīng)的功能，因此我們就可以利用這個(gè)認(rèn)證來(lái)查看IP ，哈哈，得來(lái)全不費(fèi)功夫！ 現(xiàn)在讓我們舉一個(gè)實(shí)際的例子來(lái)看看如何用天網(wǎng)查IP 。 第一步：打開(kāi)天網(wǎng)防火墻的UDP 監(jiān)聽(tīng)；

第二步：向他(她) 發(fā)送一個(gè)消息；

第三步：查看自己所用的QQ 服務(wù)器地址，在本例中是202.104.129.252；

第四步：排除QQ 服務(wù)器地址，判斷出對(duì)方的IP 地址，在本例中是61.133.200.90；

怎么樣，他(她) 跑不掉了吧？閑太麻煩？要知道騰迅的QQ 升級(jí)速度比火箭都快，用前兩個(gè)辦法總是有版本限制的，用這個(gè)方法可是一勞永逸??！

4. 通過(guò)NetXRay 查IP

NetXRay 是由Cinco Networks公司開(kāi)發(fā)的一個(gè)用于高級(jí)分組檢錯(cuò)的軟件，功能很強(qiáng)大。用一個(gè)功能如此強(qiáng)大的武器來(lái)查QQ 的IP ，有點(diǎn)“大才小用”了。

第一步：運(yùn)行NetXRay ，在菜單中選取tools→Matrix

第二步：選擇選擇下端出現(xiàn)的IP 標(biāo)簽。

第三步：按右鍵，在彈出的菜單中選中Show Select Nodes

第四步：打開(kāi)QQ 和你想查的人聊上一句，同時(shí)觀察窗口，在數(shù)據(jù)包發(fā)送的那一瞬間顏色有變化的數(shù)據(jù)線就是你和他之間的IP 連線?？纯磾?shù)據(jù)線的另一頭，那個(gè)ip 地址(61.138.121.18)就是你夢(mèng)寐以求的東西。 用NetXRay 查QQ 用戶(hù)IP 地址的方法還有好幾種，其余的方法大家可以自己摸索試試。

查QQ 用戶(hù)IP 地址的方法和工具還有很多，這里介紹的方法已經(jīng)足夠你用的了，實(shí)在不行，自己找一些這方面的工具用用，很容易的。

二、聊天室中查IP

1. 用IP Hunter

IP Hunter是獨(dú)孤劍客開(kāi)發(fā)的軟件。用IPHunter 在聊天室查IP 方法如下：在允許貼圖、放音樂(lè)的聊天室，利用HTML 語(yǔ)言向?qū)Ψ桨l(fā)送圖片和音樂(lè)，如果把圖片或音樂(lè)文件的路徑設(shè)定到自己的IP 上來(lái), 那么盡管這個(gè)URL 地址上的圖片或音樂(lè)文件并不存在，但你只要向?qū)Ψ桨l(fā)送過(guò)去，對(duì)方的瀏覽器將自動(dòng)來(lái)訪問(wèn)你的IP 。對(duì)于不同的聊天室可能會(huì)使

用不同的格式，但你只需將路徑設(shè)定到你的IP 上就行了。實(shí)例說(shuō)明如下：

如：“***聊天室”發(fā)送格式如下：

發(fā)圖象：img src="https://img.kmw.comhttp://61.159.91.29/love.jpg"

發(fā)音樂(lè)：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“對(duì)方IP 地址”欄中就會(huì)顯示出他(她) 的IP 。

局限性：如果對(duì)方在瀏覽器中將圖象，聲音全部禁止了，此方法無(wú)能為力。對(duì)于使用代理服務(wù)器的，此方法也只能查到他所用代理的IP 地址，無(wú)法查到其真實(shí)IP 地址。

2. 用F_ip

F_ip是一個(gè)網(wǎng)絡(luò)工具，可以查本地IP 和遠(yuǎn)程IP 。用F_ip查IP 必須在支持WEB 的聊天室才可以使用，也就是說(shuō)，你可以在聊天室貼自己主頁(yè)上的圖片，你才能使用這個(gè)功能。

首先：運(yùn)行f_ip，看到“http:”頁(yè)面里有2句html 語(yǔ)句，假設(shè)你看到的第一條是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那么你就可以直接使用它向你想查ip 的人發(fā)這句話，1分鐘之內(nèi)就會(huì)在文本框中輸出對(duì)方的ip ，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif語(yǔ)句，就用所在聊天室所用的語(yǔ)句，但記住要把地址換成你的IP 。

3. 利用聊天室中的資料文件查IP

有些聊天室的服務(wù)器會(huì)把使用者的資料或?qū)υ捈癐P 地址存為一個(gè)文件，并且大多數(shù)的服務(wù)器并沒(méi)有將這個(gè)文件做加密處理，所以，我們

可以通過(guò)訪問(wèn)這個(gè)文件從而得到用戶(hù)的IP 地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt 、whoisonline.txt 、或干脆就叫IP.txt 。你只要在瀏覽器中叫出那個(gè)文件來(lái)看就可以查看一切了……由于本方法對(duì)聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個(gè)思路而已。

三、查任意一個(gè)人的IP 地址

1. 主動(dòng)查對(duì)方的IP

這種查任意一個(gè)人IP 地址的基本思路是：若想知道對(duì)方的地址，只需設(shè)法讓對(duì)方訪問(wèn)自己的IP 地址就可以了，一旦對(duì)方來(lái)訪問(wèn)，也就建立了一個(gè)SOCKET 連接，我們就可以輕松地捕獲他(她) 的IP 地址。當(dāng)然前提他得在線。

第一步：申請(qǐng)一個(gè)轉(zhuǎn)向域名，如126.com 等，并在網(wǎng)上做一個(gè)主頁(yè)(主頁(yè)無(wú)論怎么簡(jiǎn)單都可以，目的是為了查IP 地址嘛) ；

第二步：在你想查別人IP 的時(shí)候，到你申請(qǐng)域名的地方，將鏈接轉(zhuǎn)到你的IP ；

第三步：打開(kāi)查IP 地址的軟件，如IP Hunter；

第四步：告訴那個(gè)你想查其IP 地址的人，想辦法(是用甜言蜜語(yǔ)還是美…計(jì)，就看你的了) 讓他去你的網(wǎng)站看看，給他這個(gè)轉(zhuǎn)向域名； 第五步：當(dāng)他輸入此網(wǎng)址以后，域名會(huì)自動(dòng)指向你的IP ，因此你就能知道他的IP 了；

第六步：當(dāng)你查到他的IP 地址后，再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址，達(dá)到隱藏的目的。

2. 被動(dòng)查對(duì)方IP

如今的網(wǎng)上真的不大安靜，總有些人拿著掃描器掃來(lái)掃去。如果你想查那個(gè)掃你電腦的人的IP ，可用下面的方法。

一種做法是用天網(wǎng)，用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個(gè)掃你的人的IP 了，他掃描你電腦的哪個(gè)端口也可從中看出。由于我們?cè)谇懊嬉呀?jīng)講了用天網(wǎng)查QQ 用戶(hù)IP 的方法，因此在這里就不多說(shuō)了。

另外一種做法是用黑客陷阱軟件，如“小豬快跑”、“獵鹿人”等，這些軟件可以欺騙對(duì)方你的某些端口已經(jīng)打開(kāi)，讓他誤以為你已經(jīng)中了木馬，當(dāng)他與你的電腦產(chǎn)生連接時(shí)，他的IP 就記錄在這些軟件中了。以“小豬快跑”為例，在該軟件中有個(gè)非常不錯(cuò)的功能：“自定義密碼欺騙端口設(shè)置”，你可以用它來(lái)自定義開(kāi)啟 10個(gè)端口用來(lái)監(jiān)聽(tīng)，不大明白？OK ，下面就以把自己的計(jì)算機(jī)偽裝成中了冰河木馬為例，看看可愛(ài)的小豬是怎樣欺騙對(duì)方、如何查到掃描者的IP 的吧！

點(diǎn)擊“端口設(shè)置”選“自定義木馬欺騙端口設(shè)置”，進(jìn)入“木馬欺騙端口設(shè)置”對(duì)話框。

在“木馬欺騙端口設(shè)置”界面上用選中“端口1”，“端口數(shù)”填冰河木馬的默認(rèn)端口7626，其他不用填，點(diǎn)擊“設(shè)置完畢”退出。好了，冰河木馬欺騙端口設(shè)置完畢。

現(xiàn)在回到“小豬快跑”的主界面，點(diǎn)擊“開(kāi)始監(jiān)視”，工作區(qū)內(nèi)立即出現(xiàn)“7626端口開(kāi)始監(jiān)視”的提示，欺騙開(kāi)始了……

這時(shí)，如果有“灰”客對(duì)你的計(jì)算機(jī)進(jìn)行掃描，他就會(huì)發(fā)現(xiàn)你計(jì)算機(jī)的7626端口開(kāi)著，這個(gè)“灰”客自然會(huì)以為你中了木馬冰河呢。當(dāng)他用冰河控制端登陸你的計(jì)算機(jī)時(shí)，冰河會(huì)告訴他“命令發(fā)送完畢”，由于你沒(méi)有中木馬，所謂的木馬是你設(shè)置出來(lái)的假木馬，因此他也就無(wú)法再進(jìn)行下一步了。無(wú)論他登陸多少次，都只會(huì)看到“命令發(fā)送完畢”，而“小豬快跑”的主窗口中卻清清楚楚地顯示出“***.***.***.***試圖連接你的7626端口，已經(jīng)開(kāi)始欺騙”。其中 “***.***.***.***”就是對(duì)方的IP 地址了，知道了對(duì)方的IP 地址后，你就可以愛(ài)怎么辦就怎么辦了。

四、查互聯(lián)網(wǎng)中已知域名主機(jī)的IP

1. 用Windows 自帶的網(wǎng)絡(luò)小工具Ping.exe

如你想的IP 地址，只要在DOS 窗口下鍵入命令“ping”，就可以看到IP 了。

2. 用工具查

這里我們以網(wǎng)絡(luò)刺客II 為例來(lái)說(shuō)說(shuō)。

網(wǎng)絡(luò)刺客II 是是天行出品的專(zhuān)門(mén)為安全人士設(shè)計(jì)的中文網(wǎng)絡(luò)安全檢測(cè)軟件，運(yùn)行網(wǎng)絡(luò)刺客II ，進(jìn)入主界面，選擇“工具箱”菜單下的“IP<- >主機(jī)名”，出現(xiàn)一個(gè)對(duì)話框，在“輸入IP 或域名”下面的框中寫(xiě)入對(duì)方的域名(我們這里假設(shè)對(duì)方的域名www.sina.com.cn) ，點(diǎn)擊“轉(zhuǎn)換成IP”按鈕，對(duì)方的IP 就出來(lái)了，是202.106.184.200