查他人IP地址的方法有很多,按查对象来划分,大致可分为四大类:查QQ用户IP地址、聊天室中查IP、查任意一个人的IP地址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如何查他人IP地址。
一、查QQ用户IP地址
1.通过FolkOicq查IP
FolkOicq是个能给QQ添加IP显示补丁的程序,最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包,用Winzip解压出文件QQ2000.EXE,将它复制到QQ的安装目录下(在这之前最好是备份一下原来的,防止以后出错不能恢复)。然后运行QQ2000,点一个在线用户,你会发现在QQ号下面有IP地址了。看到61.183.121.18了吗?对!这就是对方的IP地址。
2.通过IpSniper查IP
IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置”,指定QQ执行文件所在的目录以及文件名,点击“确定”即可。
下次运行IpSniper,就会直接启动QQ主程序。当你与好友或者陌生人通话的同时,IpSniper会实时的截获
通话者的Ip地址、端口号以及对方的QQ号码,并把对方所在地的地理位置一并显示出来
3.通过防火墙查IP
由于QQ使用的是UDP协议来传送信息的,而UDP是面向无连接的协议,QQ为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫!
现在让我们举一个实际的例子来看看如何用天网查IP。
第一步:打开天网防火墙的UDP监听
第二步:向他(她)发送一个消息
第三步:查看自己所用的QQ服务器地址
第四步:排除QQ服务器地址,判断出对方的IP地址,怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的QQ升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊!天网下载地址:sky
4.通过NetXRay查IP
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查QQ的IP,有点“大才小用”了。
第一步:运行NetXRay,在菜单中选取tools→Matrix
第二步:选择选择下端出现的IP标签
第三步:按右键,在弹出的菜单中选中Show Select Nodes
第四步:打开QQ和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜有变化的数据线就是你和他之间的IP连线。看看数据线的另一头,那个ip地址
用NetXRay查QQ用户IP地址的方法还有好几种,其余的方法大家可以自己
摸索试试。Netxray下载地址:www.sycatv/ftp/ftp2/net/NetXRay.ZIP。
服务器地址查QQ用户IP地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己一些这方面的工具用用,很容易的
二、聊天室中查IP
1.用IP Hunter
IP Hunter是独孤剑客开发的软件。用IP Hunter在聊天室查IP方法如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来, 那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。实例说明如下:
如:“XXX聊天室”发送格式如下:
发图象:img src="/UpLoadFiles/NewsPhoto/.29alove.jpg"
发音乐:img bgsound="61.159.91.29/love.mid"
在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。
局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的IP地址,无法查到其真实IP地址。
2.用F_ip
F_ip是一个网络工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。
首先:运行f_ip,看到“http:”页面里有2句html语句,假设你看到的第一条是img src=/UpLoadFiles/NewsPhoto/1.23a001.gif,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip,如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.gif语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。
3.利用聊天室中的资料文件查IP
有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫: 、 、、、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大,因此这里就不介绍具体查文件的方法了,在此提出的只是个思路而已。
三、查任意一个人的IP地址
1.主动查对方的IP
这种查任意一个人IP地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的IP地址就可以了,一旦对方来访问,也就建立了一个SOCKET连接,我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。
第一步:申请一个转向域名,如126等,并在网上做一个主页(主页无论怎么简单都可以,目的是为了查IP地址嘛);
第二步:在你想查别人IP的时候,到你申请域名的地方,将链接转到你的IP;
第三步:打开查IP地址的软件,如IP Hunter;
第四步:告诉那个你想查其IP地址的人,想办法(是用甜言蜜语还是美…计,就看你的了)让他去你的网站看看,给他这个转向域名;
第五步:当他输入此网址以后,域名会自动指向你的IP,因此你就能知道他的IP了;
第六步:当你查到他的IP地址后,再将转向的地址改为你网站的地址,达到隐藏的目的。
2.被动查对方IP
如今的网上真的不大安静,总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP,可用下面的方法。
一种做法是用天网,用软件默认的规则即可。如果有人扫描你的电脑,那么在“日志”中就可以看到那个扫你的人的IP了,他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法,因此在这里就不多说了。
另外一种做法是用黑客陷阱软件,如“小猪快跑”、“猎鹿人”等,这些软件可以欺骗对方你的某些端口已经打开,让他误以为你已经中了木马,当他与你的电脑产生连接时,他的IP就记录在这些软件中了。以“小猪快跑”为例,在该软件中有个非常不错的功能:“自定义密码欺骗端口设置”,你可以用它来自定义开启10个端口用来监听,不大明白?OK,下面就以把自己的计算机伪装成中了冰河木马为例,看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧!点击“端口设置”选“自定义木马欺骗端口设置”,进入“木马欺骗端口设置”对话框。
在“木马欺骗端口设置”界面上用鼠标选中“端口1”,“端口数”填冰河木马的默认端口7626,其他不用填,点击“设置完毕”退出。好了,冰河木马欺骗端口设置完毕。
现在回到“小猪快跑”的主界面,点击“开始监视”,工作区内立即出现“7626端口开始监视”的提示,欺骗开始了……
这时,如果有“灰”客对你的计算机进行扫描,他就会发现你计算机的7626端口开着,这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时,冰河会告诉他“命令发送完毕”,由于你没有中木马,所谓的木马是你设置出来的假木马,因此他也就无法再进行下一步了。无论他登陆多少次,都只会看到“命令发送完毕”,而“小猪快跑”的主窗口中却清清楚楚地显示出“x试图连接你的7626端口,已经开始欺骗”。其中“x”就是对方的IP地址了,
知道了对方的IP地址后,你就可以爱怎么办就怎么办了。
四、查互联网中已知域名主机的IP
1.用Windows自带的网络小工具
如你想知www.sina的IP地址,只要在DOS窗口下键入命令“ping www.sina”,就可以看到IP了。
2.用工具查
这里我们以网络刺客II为例来说说。网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件,运行网络刺客II,进入主界面,选择“工具箱”菜单下的“IP<->主机名”,出现一个对话框,在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名为www.sina),点击“转换成IP”按
钮,对方的IP就出来了,是202.106.184.200。
截获IP
QQ的信息是通过Internet传送的,而Internet上传送的文件都是一种数据包的形式,包内含有发送方的源IP地址和接受方的IP地址,所以通过数据包的分析就可以得到QQ消息来源方的IP地址,这就是可以通过QQ查询IP的原理。像“天网防火墙”“Windows 2000网络监视器”等软件都可以很好的分析消息数据包,并获得消息发送方的IP地址。你也可以到www.skycn/soft/867.html下载“显IP的QQ”,它能够比较准确的查到好友IP。知道了查IP的方法和原理,我们也要学习一下如何隐藏自己的IP,这也是避免遭受攻击的一种有效手段。
隐藏IP
使用代理服务器是一种简单有效的隐藏IP法,具体操作是:打开QQ的“系统参数”,单击“网络设置”,选中“使用SOCKET5代理服务器”。在“代理服务器地址”、“端口号”、处输入你寻的免费代理地址,端口号为:1080;校验用户名和密码一般不用填。点击“测试”按钮,如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。代理服务器的地址很多网站有提供,自己用工具(如“代理猎手”)也可以到很多。要特别注意的一点是:按照上述方法到确实可用的代理服务器后,要先退出QQ,再启动QQ重新登录,
这样才会改变QQ的IP,否则QQ的IP不会改变的。代理服务器有时候会失效,需要换一个新的服务器。用此方法只能隐藏QQ的IP,即别人通过一般的QQ工具查不到你的真实IP地址,但高手还是有办法查出你的真实IP的。
“IP地址”是“TCP/IP”(Transmite Control Protocol 传输控制协议/Internet Protocol网际协议)里其中的一种协议。
Internet之所以能将广阔范围内各种各样网络系统的计算机互联起来,主要是因为应用了“统一天下”的TCP/IP协议。在应用TCP/IP协议的网络环境中,为了唯一地确定一台主机的位置,必须为TCP/
IP协议指定三个参数,即IP地址、子网掩码和网关地址。
IP地址实际上是采用IP网间网层通过上层软件完成“统一”网络物理地址的方法,这种方法使用统一的地址格式,在统一管理下分配给主机。Internet网上不同的主机有不同的IP地址,每个主机的IP地址都是由32比特,即4个字节组成的。为了便于用户阅读和理解,通常采用“点分十进制表示方法”表示,每个字节为一部分,中间用点号分隔开来。如61.129.64.150就是黑客力量Web服务器的IP地址。每个IP地址又可分为两部分。网络号表示网络规模的大小,主机号表示网络中主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下表:
类别 网络号 主机号
A 1~126 0~255 0~255 1~254
B 128~191 0~255 0~255 1~254
C 192~223 0~255 0~255 1~254
在IP地址中,有几种特殊含义的地址:
广播地址:TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播。所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输。如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。
有限广播地址:有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255。
“0”地址:TCP/IP协议规定,各位全为0的网络号被解释成“本网络”。若主机试图在本网内通信,但又不知道本网的网络号,那么,可以利用“0”地址。
回送地址 A类网络地址的第一段十进制数值为127是一个保留地址,如127.1.11.13用于网络软件测试以及本地机进程间通信。
为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,以及判断两个IP地址是否属于同一网络,就产生了子网掩码的概念。子网掩码给出了整个IP地址的位模式,其中的1代表网络部分,0代表IP主机号部分,应用中也采用点式十进制表示。用它来帮助确定IP地址网络号在哪结束,主机号在哪开始。A、B、C三类网络的标准缺省掩码如下:
类别 子 网 掩 码 位 模 式 子网掩码
A 11111111.00000000.00000000.00000000 255.0.0.0
B 11111111.11111111.00000000.00000000 255.255.0.0
C 11111111.11111111.11111111.00000000 255.255.255.0
如果在Internet网上进行通信的两台主机的IP地址分别为192.83.192.10和192.83.192.32,那么子网掩码255.255.255.0分别对两个IP地址进行与(and)运算后,得出网络号和主机号,并且结果一致,
可以判断这两个IP地址属于同一个网络。
为了在网络分段情况下有效地利用IP地址,可以攫取主机号的高位部分作为子网号,从通常的八位界限中扩展子网掩码,用来创建某类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会减少。要确定更多子网的子网掩码,首先应确定传输IP信息流的网段的数目,然后再确定能够容纳网段数的最低子网掩码数目,记住不要使用包含全0或全1的网络地址。
若要使两个完全不同的网络(异构网)连接在一起,一般使用网关,在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的IP地址,决定是否将用户发出的信息送出本地网络,同时,它还将外界发送给属于本地网络计算机的信息接收过来,它是一个网络与另一个网络相联的通道。为了使TCP/IP协议能够寻址,该通道被赋予一个IP地址,这个IP地址称为网关地址。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论