實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對象來劃分，大致可分為四大類（我自己定義的，不準(zhǔn)確）：查QQ 用戶IP 地址、聊天室中查IP 、查任意一個(gè)人的IP

實(shí)施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP 地址。查他人IP 地址的方法有很多，按查找對象來劃分，大致可分為四大類（我自己定義的，不準(zhǔn)確）：查QQ 用戶IP 地址、聊天室中查IP 、查任意一個(gè)人的IP 地址、查互聯(lián)網(wǎng)中已知域名主機(jī)對應(yīng)的IP 地址。下面我們舉例來看看如何查他人IP 地址。

一、查QQ 用戶IP 地址

1. 通過FolkOicq 查IP

FolkOicq 是個(gè)能給QQ 添加IP 顯示補(bǔ)丁的程序，最新版本

FolkQQ0530SE_B2。下載后得到一個(gè)Zip 的壓縮包，用Winzip 解壓出文件QQ2000.EXE ，將它復(fù)制到QQ 的安裝目錄下（在這之前最好是備份一下原來的QQ2000.exe ，防止以后出錯(cuò)不能恢復(fù)）。然后運(yùn)行 QQ2000，點(diǎn)一個(gè)在線用戶，你會發(fā)現(xiàn)在QQ 號下面有IP 地址了。 看到61.183.121.18了嗎？對！這就是對方的IP 地址。

2. 通過IpSniper 查IP

IpSniper 是針對QQ2000的IP 地址查詢工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系統(tǒng)下都可正常工作。當(dāng)你第一次運(yùn)行IpSniper 程序時(shí)，會彈出一個(gè)對話框，要求你在“設(shè)置”中設(shè)置好各個(gè)參數(shù)。點(diǎn)擊“設(shè)置”，指定QQ 執(zhí)行文件所在的目錄以及文件名，點(diǎn)擊 “確定”即可。

下次運(yùn)行IpSniper ，就會直接啟動(dòng)QQ 主程序。當(dāng)你與好友或者陌生人通話的同時(shí)，IpSniper 會實(shí)時(shí)的截獲通話者的Ip 地址、端口號以及對方的QQ 號碼，并把對方所在地的地理位置一并顯示出來。

3. 通過查IP

由于QQ 使用的是UDP 協(xié)議來傳送信息的，而UDP 是面向無連接的協(xié)議，QQ 為了保證信息到達(dá)對方，需要對方發(fā)一個(gè)認(rèn)證，告訴本機(jī)，對方已經(jīng)收到消息，防火墻(例如天網(wǎng)) 則帶有UDP 監(jiān)聽的功能，因此我們就可以利用這個(gè)認(rèn)證來查看IP ，哈哈，得來全不費(fèi)功夫！ 現(xiàn)在讓我們舉一個(gè)實(shí)際的例子來看看如何用天網(wǎng)查IP 。 第一步：打開天網(wǎng)防火墻的UDP 監(jiān)聽；

第二步：向他(她) 發(fā)送一個(gè)消息；

第三步：查看自己所用的QQ 服務(wù)器地址，在本例中是202.104.129.252；

第四步：排除QQ 服務(wù)器地址，判斷出對方的IP 地址，在本例中是61.133.200.90；

怎么樣，他(她) 跑不掉了吧？閑太麻煩？要知道騰迅的QQ 升級速度比火箭都快，用前兩個(gè)辦法總是有版本限制的，用這個(gè)方法可是一勞永逸??！

4. 通過NetXRay 查IP

NetXRay 是由Cinco Networks公司開發(fā)的一個(gè)用于高級分組檢錯(cuò)的軟件，功能很強(qiáng)大。用一個(gè)功能如此強(qiáng)大的武器來查QQ 的IP ，有點(diǎn)“大才小用”了。

第一步：運(yùn)行NetXRay ，在菜單中選取tools→Matrix

第二步：選擇選擇下端出現(xiàn)的IP 標(biāo)簽。

第三步：按右鍵，在彈出的菜單中選中Show Select Nodes

第四步：打開QQ 和你想查的人聊上一句，同時(shí)觀察窗口，在數(shù)據(jù)包發(fā)送的那一瞬間顏色有變化的數(shù)據(jù)線就是你和他之間的IP 連線?？纯磾?shù)據(jù)線的另一頭，那個(gè)ip 地址(61.138.121.18)就是你夢寐以求的東西。 用NetXRay 查QQ 用戶IP 地址的方法還有好幾種，其余的方法大家可以自己摸索試試。

查QQ 用戶IP 地址的方法和工具還有很多，這里介紹的方法已經(jīng)足夠你用的了，實(shí)在不行，自己找一些這方面的工具用用，很容易的。

二、聊天室中查IP

1. 用IP Hunter

IP Hunter是獨(dú)孤劍客開發(fā)的軟件。用IPHunter 在聊天室查IP 方法如下：在允許貼圖、放音樂的聊天室，利用HTML 語言向?qū)Ψ桨l(fā)送圖片和音樂，如果把圖片或音樂文件的路徑設(shè)定到自己的IP 上來, 那么盡管這個(gè)URL 地址上的圖片或音樂文件并不存在，但你只要向?qū)Ψ桨l(fā)送過去，對方的瀏覽器將自動(dòng)來訪問你的IP 。對于不同的聊天室可能會使

用不同的格式，但你只需將路徑設(shè)定到你的IP 上就行了。實(shí)例說明如下：

如：“***聊天室”發(fā)送格式如下：

發(fā)圖象：img src="https://img.kmw.comhttp://61.159.91.29/love.jpg"

發(fā)音樂：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“對方IP 地址”欄中就會顯示出他(她) 的IP 。

局限性：如果對方在瀏覽器中將圖象，聲音全部禁止了，此方法無能為力。對于使用代理服務(wù)器的，此方法也只能查到他所用代理的IP 地址，無法查到其真實(shí)IP 地址。

2. 用F_ip

F_ip是一個(gè)網(wǎng)絡(luò)工具，可以查本地IP 和遠(yuǎn)程IP 。用F_ip查IP 必須在支持WEB 的聊天室才可以使用，也就是說，你可以在聊天室貼自己主頁上的圖片，你才能使用這個(gè)功能。

首先：運(yùn)行f_ip，看到“http:”頁面里有2句html 語句，假設(shè)你看到的第一條是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那么你就可以直接使用它向你想查ip 的人發(fā)這句話，1分鐘之內(nèi)就會在文本框中輸出對方的ip ，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif語句，就用所在聊天室所用的語句，但記住要把地址換成你的IP 。

3. 利用聊天室中的資料文件查IP

有些聊天室的服務(wù)器會把使用者的資料或?qū)υ捈癐P 地址存為一個(gè)文件，并且大多數(shù)的服務(wù)器并沒有將這個(gè)文件做加密處理，所以，我們

可以通過訪問這個(gè)文件從而得到用戶的IP 地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt 、whoisonline.txt 、或干脆就叫IP.txt 。你只要在瀏覽器中叫出那個(gè)文件來看就可以查看一切了……由于本方法對聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個(gè)思路而已。

三、查任意一個(gè)人的IP 地址

1. 主動(dòng)查對方的IP

這種查任意一個(gè)人IP 地址的基本思路是：若想知道對方的地址，只需設(shè)法讓對方訪問自己的IP 地址就可以了，一旦對方來訪問，也就建立了一個(gè)SOCKET 連接，我們就可以輕松地捕獲他(她) 的IP 地址。當(dāng)然前提他得在線。

第一步：申請一個(gè)轉(zhuǎn)向域名，如126.com 等，并在網(wǎng)上做一個(gè)主頁(主頁無論怎么簡單都可以，目的是為了查IP 地址嘛) ；

第二步：在你想查別人IP 的時(shí)候，到你申請域名的地方，將鏈接轉(zhuǎn)到你的IP ；

第三步：打開查IP 地址的軟件，如IP Hunter；

第四步：告訴那個(gè)你想查其IP 地址的人，想辦法(是用甜言蜜語還是美…計(jì)，就看你的了) 讓他去你的網(wǎng)站看看，給他這個(gè)轉(zhuǎn)向域名； 第五步：當(dāng)他輸入此網(wǎng)址以后，域名會自動(dòng)指向你的IP ，因此你就能知道他的IP 了；

第六步：當(dāng)你查到他的IP 地址后，再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址，達(dá)到隱藏的目的。

2. 被動(dòng)查對方IP

如今的網(wǎng)上真的不大安靜，總有些人拿著掃描器掃來掃去。如果你想查那個(gè)掃你電腦的人的IP ，可用下面的方法。

一種做法是用天網(wǎng)，用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個(gè)掃你的人的IP 了，他掃描你電腦的哪個(gè)端口也可從中看出。由于我們在前面已經(jīng)講了用天網(wǎng)查QQ 用戶IP 的方法，因此在這里就不多說了。

另外一種做法是用黑客陷阱軟件，如“小豬快跑”、“獵鹿人”等，這些軟件可以欺騙對方你的某些端口已經(jīng)打開，讓他誤以為你已經(jīng)中了木馬，當(dāng)他與你的電腦產(chǎn)生連接時(shí)，他的IP 就記錄在這些軟件中了。以“小豬快跑”為例，在該軟件中有個(gè)非常不錯(cuò)的功能：“自定義密碼欺騙端口設(shè)置”，你可以用它來自定義開啟 10個(gè)端口用來監(jiān)聽，不大明白？OK ，下面就以把自己的計(jì)算機(jī)偽裝成中了冰河木馬為例，看看可愛的小豬是怎樣欺騙對方、如何查到掃描者的IP 的吧！

點(diǎn)擊“端口設(shè)置”選“自定義木馬欺騙端口設(shè)置”，進(jìn)入“木馬欺騙端口設(shè)置”對話框。

在“木馬欺騙端口設(shè)置”界面上用選中“端口1”，“端口數(shù)”填冰河木馬的默認(rèn)端口7626，其他不用填，點(diǎn)擊“設(shè)置完畢”退出。好了，冰河木馬欺騙端口設(shè)置完畢。

現(xiàn)在回到“小豬快跑”的主界面，點(diǎn)擊“開始監(jiān)視”，工作區(qū)內(nèi)立即出現(xiàn)“7626端口開始監(jiān)視”的提示，欺騙開始了……

這時(shí)，如果有“灰”客對你的計(jì)算機(jī)進(jìn)行掃描，他就會發(fā)現(xiàn)你計(jì)算機(jī)的7626端口開著，這個(gè)“灰”客自然會以為你中了木馬冰河呢。當(dāng)他用冰河控制端登陸你的計(jì)算機(jī)時(shí)，冰河會告訴他“命令發(fā)送完畢”，由于你沒有中木馬，所謂的木馬是你設(shè)置出來的假木馬，因此他也就無法再進(jìn)行下一步了。無論他登陸多少次，都只會看到“命令發(fā)送完畢”，而“小豬快跑”的主窗口中卻清清楚楚地顯示出“***.***.***.***試圖連接你的7626端口，已經(jīng)開始欺騙”。其中 “***.***.***.***”就是對方的IP 地址了，知道了對方的IP 地址后，你就可以愛怎么辦就怎么辦了。

四、查互聯(lián)網(wǎng)中已知域名主機(jī)的IP

1. 用Windows 自帶的網(wǎng)絡(luò)小工具Ping.exe

如你想的IP 地址，只要在DOS 窗口下鍵入命令“ping”，就可以看到IP 了。

2. 用工具查

這里我們以網(wǎng)絡(luò)刺客II 為例來說說。

網(wǎng)絡(luò)刺客II 是是天行出品的專門為安全人士設(shè)計(jì)的中文網(wǎng)絡(luò)安全檢測軟件，運(yùn)行網(wǎng)絡(luò)刺客II ，進(jìn)入主界面，選擇“工具箱”菜單下的“IP<- >主機(jī)名”，出現(xiàn)一個(gè)對話框，在“輸入IP 或域名”下面的框中寫入對方的域名(我們這里假設(shè)對方的域名www.sina.com.cn) ，點(diǎn)擊“轉(zhuǎn)換成IP”按鈕，對方的IP 就出來了，是202.106.184.200