如何查IP地址 
[ 作者:?    转贴自:?    点击数:397252  更新时间:2005-1-9  文章录入:fdlcp12 ]
【字体:    】
  IP地址,简单地说,就是电脑在网上的地址(门牌号码)。对于一些网络新手来说,这是个陌生的东西,在这里我们就谈谈如何查IP地址。
  一、本地IP地址
  1.DOS命令法
  首先打开一个Windows 98的DOS命令窗口,在C:\Windows下键入DOS命令ipconfig,这时你就可以在屏幕上看到你的IP地址了(我这里的IP地址是:61.128.139.24)。
  2.软件查法
  (1)F_IP
  这是一个网络工具,可以查到本地IP,也可以查到远程IP(主要用于查聊天室里的IP)。先说查本地IP,
运行F_IP,在选项框里,可以看到两行字:
  这两句的含义我们将在本文第三节里详细讲解,这里只要知道“”后面的4组数字就是本地IP地址(169.754.94.741)。
  (2)《追捕》
  打开《追捕》,点击右边第4个按扭“本地地址”,在最上面的栏里就显示出你的地址了。是不是很容易?
  (3)IPhacker
  这个软件也很不错,双击一下IPhacker的图标,在右上角就可以看到本地IP地址(上面写明“我的IP地址”)。
  二、查局域网内的IP地址
  这里介绍一个很好的软件〈网络刺客II》,用《网络刺客II》来查局域网内的IP地址,只能用“方便”来形容。先打开《网络刺客II》,进入主界面,选择工具箱菜单下的“IP<->主机名”,出现一个对话框,在输入IP
或域名下面的框中写入对方的主机名(我们这里假设对方的主机名为6),点击转换成IP,对方的IP出来了,是169.754.94.741。
  三、查互联网上的IP地址
  1.通过OICQ查对方IP
  在互联网上人与人接触,最常用的就是OICQ了。那么如何才能查到我们好友的IP地址呢?具体方法是:我们先在网上下载FolkOicq。下载后得到一个ZIP的压缩包,用Winzip解出后将主文件()复制到OICQ的安装目录下(在之前最好是备份一下原来的,防止以后出错不能恢复)。然后运行OICQ,点一个在线用户,你会发现在OICQ号下面有IP地
址了(如图3)。对方的IP是202.107.38.86,后面的4003是对方与你聊天的端口号。有了IP我们就可以知道对方是哪里的了,去下载一个IPSEEK吧,要最新版的。在手工查询里输入对方的IP,再点一下搜索,看到了吧。不
过当别人通过代理服务器上OICQ,我们就没法查了。
  2.查聊天室IP
  我们将使用上文介绍的F_IP软件。要注意,必须是支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。
  打开F_IP,看到“Ht
tp”选项,里面有两句Html语句,第一条是,如果你所在的聊天室也是用这条命令贴图,那么你就可以在聊天室里向对方发送这句话,1分钟之内就会在文本框中显出对方的IP。
  3.查服务器IP地址
  想查服务器IP也很容易,如你想查www.163的IP,只要在DOS窗口下打入DOS命令“ping www.163”,就可以看到IP了。
  4.通过防火墙查IP地址
  这种方法是笔者自己想出来的,原理很简单,就是通过设置防火墙的安全级别来查对方的IP。具体方法是,我们先安装《天网防火墙》,因为《天网防火墙》的安全级别默认就很高,所以安装好后不用再设置了。要查对方的IP,先得与对方电脑连接,我们可以通过发文件的方法来连接对方电脑(什么文件都可以)。发文件就用我们常用的OICQ,文件发送时我们看到防火墙开始报警,双击任务栏上的《天网防火墙》图标,对方电脑的IP地址就显示出来了。这种方法虽然有点复杂,不过可以查到对方真实的I
P地址。
  5.利用BBS和WEB论坛查IP地址
  笔者曾经听过这样一个案例:有人在BBS里面留言威胁别人,网管则通过BBS里的IP记录功能查到了对方。可见BBS或WEN论坛是有查访问者IP功能的,你可以邀请网友到某个论坛或BBS里留言(要是开放记录IP功能的论坛),完成后你再进入,就可以看到对方留言时的IP了。
  6.区域扫描查IP地址
  这种方法主要用于查一个IP区域中的可用IP地址,在对方电脑与你无法连接时可用此方法。在实际操作中,我们首先要知道对方电脑在哪个IP区里。例如,现在要查我朋友的IP,他的电脑IP地址在61.147.200.1~
61.147.200.255这个区域里,从网上下载《月光搜索》,打开《月光搜索》,在起始地址里输入61.147.200.1,结束地址里输入61.147.200.255,点击
“开始搜索”。1分钟后在《月光搜索》的文本框内会显示出许多查到的IP地址和与其对应的用户名(机名)、工作组/域名。我们可以通过所查到的信息来判断朋友的IP是多少。很多用户的机器名就是自已的名字或名
字的拼音缩写,所以很好判断。这种方法的成功率不是很高,不过用以上的方法都不行的时候,可以试试这个。
  说了这么多查IP的方法,只是让大家去掌握一些小知识,而不是让大家去搞破坏。如果有不明白或有不对的地方,希望来信一起研究。
Netstat状态分类
用netstat -an命令查看!再stat下面有一些英文,简单说一下这些英文具体都代表什么:
LISTEN:(Listening for a connection.)侦听来自远方的TCP端口的连接请求
SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after having sent a connec
tion request.)再发送连接请求后等待匹配的连接请求
服务器地址SYN-RECEIVED:(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:(Connection established.)代表一个打开的连接
FIN-WAIT-1:(Closed; sent FIN.)等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:(Closed; FIN is acknowledged; awaiting FIN.)从远程TCP等待连接中断请求
CLOSE-WAIT:(Received FIN; waiting to receive CLOSE.)等待从本地用户发来的连接中断请求
CLOSING:(Closed; exchanged FIN; waiting for FIN.)等待远程TCP对连接中断的确认
LAST-ACK:(Received FIN and CLOSE; waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:(In 2 MSL (twice the maximum segment length) quiet wait after close. )等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:(Connection is closed.)没有任何连接状态
TCP连接建立
首先要说明的是要明确TCP连接建立的过程需要3次握手,下面举例说明各种状态存在的时刻:
1. 首先在服务器A上开启FTP服务,开始侦听来自远端TCP端口的连接请求,这个时候查看服务器A状态
为:LISTENING
2. 在客户端B上向A发送FTP连接请求,这个时候数据包同步位置1,这是TCP三次握手的第一步。在发送后没收到确认时,在客户端B上其状态为:SYN-SENT。此时客户端B启动连接定时器。如果在75秒内没有收到应答,则放弃连接建立。
3. 在服务器A上收到从B上发送的SYN同步包后,确认,然后再向B发送SYN的同步包,此数据包同时将TCP标记中的同步位和确认位置1,它既对第一步中的客户端同步数据包进行确认,表示愿意与客户端同步,同时再对客户端主机进行同步请求,这是TCP连接的第一步。这个时候在服务器A上,状态为:SYN-RECEIVED。此时服务器A启动连接定时器。如果在75秒内没有收到应答,则放弃连接建立。
4. 在客户端B上接收到从A上发过来的确认同步包后进行确认,此数据包中将TCP标记中的确认位置1,表示这是一个确认数据包,此时在客户端B状态转换为:ESTABLISHED
5. 服务器A接收到从B发过来的确认包后,状态转换为:ESTABLISHED
此时TCP连接正式建立。
TCP连接关闭
6. 应用程序在在连接不需要的时候,通过客户端B向服务器A发送的终止信息的FIN包后,客户端B处于FIN-WAIT-1状态。
7. 从服务器A接收到客户端B发送的终止数据包,它告诉客户端B已成功接收客户端的上数据包,此时等待应用程序来关闭连接,此时服务器A进入CLOSE_WAIT状态。
8. 客户端B接收到带有确认位的数据包后,对此
进行确认,同意关闭TCP连接此时客户端B转移到FIN-WAIT-2状态。当连接从FIN-WAIT-1状态转移到FIN-WAIT-2状态时,将一个FIN-WAIT-2定时器设置为10分钟。
9. 服务器A在应用程序同意终止连接后,向客户端B发送终止FIN包,此时服务器状态转为LAST-ACT。
10. 客户端B在接收到从服务器A发送的终止包后,同意终止连接,然后再向服务器端发送确认信息,此时客户端B转向TIME-WAIT状态。当连接进入TIME-WAIT状态时,该定时器被激活。
11. 服务端A在收到客户端B的确认后,关闭连接,服务器A状态转向CLOSED。
12. 客户端B在TIME-WAIT定时器超时时,与该连接相关的内核数据块被删除,连接终止,转向CLOSED状态。
此时TCP连接正式关闭。
用IP地址反查主机名2008-03-12 10:21用IP地址反查主机名
在局域网内,我们常使用一些工具来查IP查主机名,利用ipconfig或者ping可以查到IP地址,也是我们常 使用的工具。而要查网内的主机,可以用网上邻居,其实我们也有一个很方便的方法,通过指定IP地址就可以查 询到主机名,在windows的命令行方式下,输入命令:nbtstat -A 192.168.1.111(对方的IP地址) 就会把主机名,此主机所在的组名也显示出来
nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。