资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
查找查找 ipip 的一些方法的一些方法黑客实施攻击的初步一般是要查到欲攻击目标的 IP 地址。查他人IP 地址的方法有很多,按查找对象来划分,大致可分为四大类(我自己定义的,不准确):查 QQ 用户 IP 地址、聊天室中查 IP、查任意一个人的 IP 地址、查互联网中已知域名主机对应的 IP 地址。下面我们举例来看看如何查他人 IP 地址。 一、查 QQ 用户 IP 地址 1.通过 FolkOicq 查 IP FolkOicq 是个能给 QQ 添加 IP 显示补丁的程序,最新版本FolkQQ0530SE_B2。下载后得到一个 Zip 的压缩包,用 Winzip 解压出文件 QQ2000.EXE,将它复制到 QQ 的安装目录下(在这之前最好是备份一下原来的 QQ2000.exe,防止以后出错不能恢复) 。然后运行 QQ2000,点一个在线用户,你会发现在 QQ 号下面有 IP 地址了。看到 61.183.121.18 了吗?对!这就是对方的 IP 地址。 2.通过 IpSniper 查 IP IpSniper 是针对 QQ2000 的 IP 地址查询工具。它支持目前OQ2000 所有的版本,在 Win98 和 Win2000 操作系统下都可正常工作。当你第一次运行 IpSniper 程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置” ,指定 QQ 执行文件所在的目录以及文件名,点击“确定”即可。 下次运行 IpSniper,就会直接启动 QQ 主程序。当你与好友或者陌生人通话的同时,IpSniper 会实时的截获通话者的 Ip 地址、端口号以及对方的 QQ 号码,并把对方所在地的地理位置一并显示出来 3.通过防火墙查 IP 由于 QQ 使用的是 UDP 协议来传送信息的,而 UDP 是面向无连接的协议,QQ 为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有 UDP 监听的功能,因此我们就可以利用这个认证来查看 IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查 IP。 第一步:打开天网防火墙的 UDP 监听 第二步:向他(她)发送一个消息; 第三步:查看自己所用的 QQ 服务器地址 第四步:排除 QQ 服务器地址,判断出对方的 IP 地址,怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的 QQ 升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊!天网下载地址:http:/sky.net.cn 4.通过 NetXRay 查 IP NetXRay 是由 Cinco Networks 公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查 QQ 的IP,有点“大才小用”了。 第一步:运行 NetXRay,在菜单中选取 toolsMatrix 第二步:选择选择下端出现的 IP 标签。 第三步:按右键,在弹出的菜单中选中 Show Select Nodes 第四步:打开 QQ 和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的 IP 连线。看看数据线的另一头,那个 ip 地址 用 NetXRay 查 QQ 用户 IP 地址的方法还有好几种,其余的方法大家可以自己摸索试试。Netxray 下载地址:http:/www.sycatv.net/ftp/ftp2/net/NetXRay.ZIP。 查 QQ 用户 IP 地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的 二、聊天室中查 IP 1.用 IP Hunter IP Hunter 是独孤剑客开发的软件。用 IP Hunter 在聊天室查IP 方法如下:在允许贴图、放音乐的聊天室,利用 HTML 语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的 IP上来, 那么尽管这个 URL 地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的 IP。对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的 IP上就行了。 实例说明如下: 如:“XXX 聊天室”发送格式如下: 发图象:img src=“/UpLoadFiles/NewsPhoto/.29alove.jpg“ 发音乐:img bgsound=“http:/61.159.91.29/love.mid“ 在 IP Hunter 的“对方 IP 地址”栏中就会显示出他(她)的IP。 局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的 IP 地址,无法查到其真实 IP 地址。 2.用 F_ip F_ip 是一个网络工具,可以查本地 IP 和远程 IP。用 F_ip 查IP 必须在支持 WEB 的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。 首先:运行 f_ip,看到“http:”页面里有 2 句 html 语句,假设你看到的第一条是 img src=/UpLoadFiles/NewsPhoto/1.23a001.gif,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查 ip 的人发这句话,1 分钟之内就会在文本框中输出对方的 ip, 如果你所在的聊天室不支持 img src=/UpLoadFiles/NewsPhoto/1.23a001.gif 语句,就用所在聊天室所用的语句,但记住要把地址换成你的 IP。 3.利用聊天室中的资料文件查 IP 有些聊天室的服务器会把使用者的资料或对话及 IP 地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的 IP 地址列表。 这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫 IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了由于本方法对聊天室威胁太大,因此这里就不介绍具体查找文件的方法了,在此提出的只是个思路而已。 三、查任意一个人的 IP 地址 1.主动查对方的 IP 这种查任意一个人 IP 地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的 IP 地址就可以了,一旦对方来访问,也就建立了一个 SOCKET 连接,我们就可以轻松地捕获他(她)的 IP 地址。当然前提他得在线。 第一步:申请一个转向域名,如 126.com 等,并在网上做一个主页(主页无论怎么简单都可以,目的是为了查 IP 地址嘛); 第二步:在你想查别人 IP 的时候,到你申请域名的地方,将链接转到你的 IP; 第三步:打开查 IP 地址的软件,如 IP Hunter; 第四步:告诉那个你想查其 IP 地址的人,想办法(是用甜言蜜语还是美计,就看你的了)让他去你的网站看看,给他这个转向域名; 第五步:当他输入此网址以后,域名会自动指向你的 IP,因此你就能知道他的 IP 了; 第六步:当你查到他的 IP 地址后,再将转向的地址改为你网站的地址,达到隐藏的目的。 2.被动查对方 IP 如今的网上真的不大安静,总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的 IP,可用下面的方法。 一种做法是用天网,用软件默认的规则即可。如果有人扫描你的电脑,那么在“日志”中就可以看到那个扫你的人的 IP 了,他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查 QQ 用户 IP 的方法,因此在这里就不多说了。 另外一种做法是用黑客陷阱软件,如“小猪快跑” 、 “猎鹿人”等,这些软件可以欺骗对方你的某些端口已经打开,让他误以为你已经中了木马,当他与你的电脑产生连接时,他的 IP 就记录在这些软件中了。以“小猪快跑”为例,在该软件中有个非常不错的功能:“自定义密码欺骗端口设置” ,你可以用它来自定义开启 10 个端口用来监听,不大明白?OK,下面就以把自己的计算机伪装成中了冰河木马为例,看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP 的吧!点击“端口设置”选“自定义木马欺骗端口设置” ,进入“木马欺骗端口设置”对话框。 在“木马欺骗端口设置”界面上用鼠标选中“端口 1” , “端口数”填冰河木马的默认端口 7626,其他不用填,点击“设置完毕”退出。好了,冰河木马欺骗端口设置完毕。 现在回到“小猪快跑”的主界面,点击“开始监视” ,工作区内立即出现“7626 端口开始监视”的提示,欺骗开始了 这时,如果有“灰”客对你的计算机进行扫描,他就会发现你计算机的 7626 端口开着,这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时,冰河会告诉他“命令发送完毕” ,由于你没有中木马,所谓的木马是你设置出来的假木马,因此他也就无法再进行下一步了。无论他登陆多少次,都只会看到“命令发送完毕” ,而“小猪快跑”的主窗口中却清清楚楚地显示出“xxx.xxx.xxx.xxx 试图连接你的 7626 端口,已经开始欺骗” 。其中“xxx.xxx.xxx.xxx”就是对方的 IP 地址了,知道了对方的 IP 地址后,你就可以爱怎么办就怎么办了。 四、查互联网中已知域名主机的 IP 1.用 Windows 自带的网络小工具 Ping.exe 如你想知 www.sina.com.cn 的 IP 地址,只要在 DOS 窗口下键入命令“ping www.sina.com.cn” ,就可以看到 IP 了。 2.用工具查 这里我们以网络刺客 II 为例来说说。 网络刺客 II 是是天行出品的专门为安全人士设计的中文网络安全检测软件,运行网络刺客 II,进入主界面,选择“工具箱”菜单下的“IP主机名” ,出现一个对话框,在“输入 IP 或域名”下面的框中写入对方的域名(我们这里假设对方的域名为www.sina.com.cn),点击“转换成 IP”按钮,对方的 IP 就出来了,是 202.106.184.200。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号