一、查QQ用戶IP地址
1.通過FolkOicq查IP
FolkOicq是個(gè)能給QQ添加IP顯示補(bǔ)丁的程序,最新版本FolkQQ0530SE_B2。下載后得到一個(gè)Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它復(fù)制到QQ的安裝目錄下(在這之前最好是備份一下原來的QQ2000.exe,防止以后出錯(cuò)不能恢復(fù))。然后運(yùn)行QQ2000,點(diǎn)一個(gè)在線用戶,你會(huì)發(fā)現(xiàn)在QQ號(hào)下面有IP地址了。看到61.183.121.18了嗎?對(duì)!這就是對(duì)方的IP地址。
2.通過IpSniper查IP
IpSniper是針對(duì)QQ2000的IP地址查詢工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系統(tǒng)下都可正常工作。當(dāng)你第一次運(yùn)行IpSniper程序時(shí),會(huì)彈出一個(gè)對(duì)話框,要求你在“設(shè)置”中設(shè)置好各個(gè)參數(shù)。點(diǎn)擊“設(shè)置”,指定QQ執(zhí)行文件所在的目錄以及文件名,點(diǎn)擊“確定”即可。
下次運(yùn)行IpSniper,就會(huì)直接啟動(dòng)QQ主程序。當(dāng)你與好友或者陌生人通話的同時(shí),IpSniper會(huì)實(shí)時(shí)的截獲通話者的Ip地址、端口號(hào)以及對(duì)方的QQ號(hào)碼,并把對(duì)方所在地的地理位置一并顯示出來
3.通過防火墻查IP
由于QQ使用的是UDP協(xié)議來傳送信息的,而UDP是面向無連接的協(xié)議,QQ為了保證信息到達(dá)對(duì)方,需要對(duì)方發(fā)一個(gè)認(rèn)證,告訴本機(jī),對(duì)方已經(jīng)收到消息,防火墻(例如天網(wǎng))則帶有UDP監(jiān)聽的功能,因此我們就可以利用這個(gè)認(rèn)證來查看IP,哈哈,得來全不費(fèi)功夫!
現(xiàn)在讓我們舉一個(gè)實(shí)際的例子來看看如何用天網(wǎng)查IP。
第一步:打開天網(wǎng)防火墻的UDP監(jiān)聽
第二步:向他(她)發(fā)送一個(gè)消息
第三步:查看自己所用的QQ服務(wù)器地址
第四步:排除QQ服務(wù)器地址,判斷出對(duì)方的IP地址,怎么樣,他(她)跑不掉了吧?閑太麻煩?要知道騰迅的QQ升級(jí)速度比火箭都快,用前兩個(gè)辦法總是有版本限制的,用這個(gè)方法可是一勞永逸??!天網(wǎng)下載地址:http://sky.net.cn
4.通過NetXRay查IP
NetXRay是由Cinco Networks公司開發(fā)的一個(gè)用于高級(jí)分組檢錯(cuò)的軟件,功能很強(qiáng)大。用一個(gè)功能如此強(qiáng)大的武器來查QQ的IP,有點(diǎn)“大才小用”了。
第一步:運(yùn)行NetXRay,在菜單中選取tools→Matrix
第二步:選擇選擇下端出現(xiàn)的IP標(biāo)簽
第三步:按右鍵,在彈出的菜單中選中Show Select Nodes
第四步:打開QQ和你想查的人聊上一句,同時(shí)觀察窗口,在數(shù)據(jù)包發(fā)送的那一瞬間顏色有變化的數(shù)據(jù)線就是你和他之間的IP連線。看看數(shù)據(jù)線的另一頭,那個(gè)ip地址
用NetXRay查QQ用戶IP地址的方法還有好幾種,其余的方法大家可以自己摸索試試。Netxray下載地址:http://www.sycatv.net/ftp/ftp2/net/NetXRay.ZIP。
查QQ用戶IP地址的方法和工具還有很多,這里介紹的方法已經(jīng)足夠你用的了,實(shí)在不行,自己找一些這方面的工具用用,很容易的
二、聊天室中查IP
1.用IP Hunter
IP Hunter是獨(dú)孤劍客開發(fā)的軟件。用IP Hunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向?qū)Ψ桨l(fā)送圖片和音樂,如果把圖片或音樂文件的路徑設(shè)定到自己的IP上來, 那么盡管這個(gè)URL地址上的圖片或音樂文件并不存在,但你只要向?qū)Ψ桨l(fā)送過去,對(duì)方的瀏覽器將自動(dòng)來訪問你的IP。對(duì)于不同的聊天室可能會(huì)使用不同的格式,但你只需將路徑設(shè)定到你的IP上就行了。實(shí)例說明如下:
如:“XXX聊天室”發(fā)送格式如下:
發(fā)圖象:img src="http://www.360doc.com/UpLoadFiles/NewsPhoto/.29alove.jpg"
發(fā)音樂:img bgsound="http://61.159.91.29/love.mid"
在IP Hunter的“對(duì)方IP地址”欄中就會(huì)顯示出他(她)的IP。
局限性:如果對(duì)方在瀏覽器中將圖象,聲音全部禁止了,此方法無能為力。對(duì)于使用代理服務(wù)器的,此方法也只能查到他所用代理的IP地址,無法查到其真實(shí)IP地址。
2.用F_ip
F_ip是一個(gè)網(wǎng)絡(luò)工具,可以查本地IP和遠(yuǎn)程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用,也就是說,你可以在聊天室貼自己主頁上的圖片,你才能使用這個(gè)功能。
首先:運(yùn)行f_ip,看到“http:”頁面里有2句html語句,假設(shè)你看到的第一條是img src=/UpLoadFiles/NewsPhoto/1.23a001.gif,如果你所在的聊天室也是用這條命令貼圖,那么你就可以直接使用它向你想查ip的人發(fā)這句話,1分鐘之內(nèi)就會(huì)在文本框中輸出對(duì)方的ip,如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.gif語句,就用所在聊天室所用的語句,但記住要把地址換成你的IP。
3.利用聊天室中的資料文件查IP
有些聊天室的服務(wù)器會(huì)把使用者的資料或?qū)υ捈癐P地址存為一個(gè)文件,并且大多數(shù)的服務(wù)器并沒有將這個(gè)文件做加密處理,所以,我們可以通過訪問這個(gè)文件從而得到用戶的IP地址列表。這些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在瀏覽器中叫出那個(gè)文件來看就可以查看一切了……由于本方法對(duì)聊天室威脅太大,因此這里就不介紹具體查找文件的方法了,在此提出的只是個(gè)思路而已。
三、查任意一個(gè)人的IP地址
1.主動(dòng)查對(duì)方的IP
這種查任意一個(gè)人IP地址的基本思路是:若想知道對(duì)方的地址,只需設(shè)法讓對(duì)方訪問自己的IP地址就可以了,一旦對(duì)方來訪問,也就建立了一個(gè)SOCKET連接,我們就可以輕松地捕獲他(她)的IP地址。當(dāng)然前提他得在線。
第一步:申請(qǐng)一個(gè)轉(zhuǎn)向域名,如126.com等,并在網(wǎng)上做一個(gè)主頁(主頁無論怎么簡單都可以,目的是為了查IP地址嘛);
第二步:在你想查別人IP的時(shí)候,到你申請(qǐng)域名的地方,將鏈接轉(zhuǎn)到你的IP;
第三步:打開查IP地址的軟件,如IP Hunter;
第四步:告訴那個(gè)你想查其IP地址的人,想辦法(是用甜言蜜語還是美…計(jì),就看你的了)讓他去你的網(wǎng)站看看,給他這個(gè)轉(zhuǎn)向域名;
第五步:當(dāng)他輸入此網(wǎng)址以后,域名會(huì)自動(dòng)指向你的IP,因此你就能知道他的IP了;
第六步:當(dāng)你查到他的IP地址后,再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址,達(dá)到隱藏的目的。
2.被動(dòng)查對(duì)方IP
如今的網(wǎng)上真的不大安靜,總有些人拿著掃描器掃來掃去。如果你想查那個(gè)掃你電腦的人的IP,可用下面的方法。
一種做法是用天網(wǎng),用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦,那么在“日志”中就可以看到那個(gè)掃你的人的IP了,他掃描你電腦的哪個(gè)端口也可從中看出。由于我們在前面已經(jīng)講了用天網(wǎng)查QQ用戶IP的方法,因此在這里就不多說了。
另外一種做法是用黑客陷阱軟件,如“小豬快跑”、“獵鹿人”等,這些軟件可以欺騙對(duì)方你的某些端口已經(jīng)打開,讓他誤以為你已經(jīng)中了木馬,當(dāng)他與你的電腦產(chǎn)生連接時(shí),他的IP就記錄在這些軟件中了。以“小豬快跑”為例,在該軟件中有個(gè)非常不錯(cuò)的功能:“自定義密碼欺騙端口設(shè)置”,你可以用它來自定義開啟10個(gè)端口用來監(jiān)聽,不大明白?OK,下面就以把自己的計(jì)算機(jī)偽裝成中了冰河木馬為例,看看可愛的小豬是怎樣欺騙對(duì)方、如何查到掃描者的IP的吧!點(diǎn)擊“端口設(shè)置”選“自定義木馬欺騙端口設(shè)置”,進(jìn)入“木馬欺騙端口設(shè)置”對(duì)話框。
在“木馬欺騙端口設(shè)置”界面上用鼠標(biāo)選中“端口1”,“端口數(shù)”填冰河木馬的默認(rèn)端口7626,其他不用填,點(diǎn)擊“設(shè)置完畢”退出。好了,冰河木馬欺騙端口設(shè)置完畢。
現(xiàn)在回到“小豬快跑”的主界面,點(diǎn)擊“開始監(jiān)視”,工作區(qū)內(nèi)立即出現(xiàn)“7626端口開始監(jiān)視”的提示,欺騙開始了……
這時(shí),如果有“灰”客對(duì)你的計(jì)算機(jī)進(jìn)行掃描,他就會(huì)發(fā)現(xiàn)你計(jì)算機(jī)的7626端口開著,這個(gè)“灰”客自然會(huì)以為你中了木馬冰河呢。當(dāng)他用冰河控制端登陸你的計(jì)算機(jī)時(shí),冰河會(huì)告訴他“命令發(fā)送完畢”,由于你沒有中木馬,所謂的木馬是你設(shè)置出來的假木馬,因此他也就無法再進(jìn)行下一步了。無論他登陸多少次,都只會(huì)看到“命令發(fā)送完畢”,而“小豬快跑”的主窗口中卻清清楚楚地顯示出“xxx.xxx.xxx.xxx試圖連接你的7626端口,已經(jīng)開始欺騙”。其中“xxx.xxx.xxx.xxx”就是對(duì)方的IP地址了,知道了對(duì)方的IP地址后,你就可以愛怎么辦就怎么辦了。
四、查互聯(lián)網(wǎng)中已知域名主機(jī)的IP
1.用Windows自帶的網(wǎng)絡(luò)小工具Ping.exe
如你想知www.sina.com.cn的IP地址,只要在DOS窗口下鍵入命令“ping www.sina.com.cn”,就可以看到IP了。
2.用工具查
這里我們以網(wǎng)絡(luò)刺客II為例來說說。網(wǎng)絡(luò)刺客II是是天行出品的專門為安全人士設(shè)計(jì)的中文網(wǎng)絡(luò)安全檢測軟件,運(yùn)行網(wǎng)絡(luò)刺客II,進(jìn)入主界面,選擇“工具箱”菜單下的“IP<->主機(jī)名”,出現(xiàn)一個(gè)對(duì)話框,在“輸入IP或域名”下面的框中寫入對(duì)方的域名(我們這里假設(shè)對(duì)方的域名為www.sina.com.cn),點(diǎn)擊“轉(zhuǎn)換成IP”按鈕,對(duì)方的IP就出來了,是202.106.184.200。
截獲IP

QQ的信息是通過Internet傳送的,而Internet上傳送的文件都是一種數(shù)據(jù)包的形式,包內(nèi)含有發(fā)送方的源IP地址和接受方的IP地址,所以通過數(shù)據(jù)包的分析就可以得到QQ消息來源方的IP地址,這就是可以通過QQ查詢IP的原理。像“天網(wǎng)防火墻”“Windows 2000網(wǎng)絡(luò)監(jiān)視器”等軟件都可以很好的分析消息數(shù)據(jù)包,并獲得消息發(fā)送方的IP地址。你也可以到http://www.skycn.com/soft/867.html下載“顯IP的QQ”,它能夠比較準(zhǔn)確的查到好友IP。知道了查IP的方法和原理,我們也要學(xué)習(xí)一下如何隱藏自己的IP,這也是避免遭受攻擊的一種有效手段。
隱藏IP
使用代理服務(wù)器是一種簡單有效的隱藏IP法,具體操作是:打開QQ的“系統(tǒng)參數(shù)”,單擊“網(wǎng)絡(luò)設(shè)置”,選中“使用SOCKET5代理服務(wù)器”。在“代理服務(wù)器地址”、“端口號(hào)”、處輸入你尋找的免費(fèi)代理地址,端口號(hào)為:1080;校驗(yàn)用戶名和密碼一般不用填。點(diǎn)擊“測試”按鈕,如果你填入的代理地址有效,則會(huì)彈出“代理服務(wù)器工作正常”提示框,否則就會(huì)彈出“無法連接到代理服務(wù)器”的提示。上述步驟做完之后,最后點(diǎn)擊“確定”完成。代理服務(wù)器的地址很多網(wǎng)站有提供,自己用工具(如“代理獵手”)也可以找到很多。要特別注意的一點(diǎn)是:按照上述方法找到確實(shí)可用的代理服務(wù)器后,要先退出QQ,再啟動(dòng)QQ重新登錄,這樣才會(huì)改變QQ的IP,否則QQ的IP不會(huì)改變的。代理服務(wù)器有時(shí)候會(huì)失效,需要換一個(gè)新的服務(wù)器。用此方法只能隱藏QQ的IP,即別人通過一般的QQ工具查不到你的真實(shí)IP地址,但高手還是有辦法查出你的真實(shí)IP的。
“IP地址”是“TCP/IP”(Transmite Control Protocol 傳輸控制協(xié)議/Internet Protocol網(wǎng)際協(xié)議)里其中的一種協(xié)議。
Internet之所以能將廣闊范圍內(nèi)各種各樣網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)互聯(lián)起來,主要是因?yàn)閼?yīng)用了“統(tǒng)一天下”的TCP/IP協(xié)議。在應(yīng)用TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境中,為了唯一地確定一臺(tái)主機(jī)的位置,必須為TCP/IP協(xié)議指定三個(gè)參數(shù),即IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址。
IP地址實(shí)際上是采用IP網(wǎng)間網(wǎng)層通過上層軟件完成“統(tǒng)一”網(wǎng)絡(luò)物理地址的方法,這種方法使用統(tǒng)一的地址格式,在統(tǒng)一管理下分配給主機(jī)。Internet網(wǎng)上不同的主機(jī)有不同的IP地址,每個(gè)主機(jī)的IP地址都是由32比特,即4個(gè)字節(jié)組成的。為了便于用戶閱讀和理解,通常采用“點(diǎn)分十進(jìn)制表示方法”表示,每個(gè)字節(jié)為一部分,中間用點(diǎn)號(hào)分隔開來。如61.129.64.150就是黑客力量Web服務(wù)器的IP地址。每個(gè)IP地址又可分為兩部分。網(wǎng)絡(luò)號(hào)表示網(wǎng)絡(luò)規(guī)模的大小,主機(jī)號(hào)表示網(wǎng)絡(luò)中主機(jī)的地址編號(hào)。按照網(wǎng)絡(luò)規(guī)模的大小,IP地址可以分為A、B、C、D、E五類,其中A、B、C類是三種主要的類型地址,D類專供多目傳送用的多目地址,E類用于擴(kuò)展備用地址。A、B、C三類IP地址有效范圍如下表:
類別 網(wǎng)絡(luò)號(hào) 主機(jī)號(hào)
A 1~126 0~255 0~255 1~254
B 128~191 0~255 0~255 1~254
C 192~223 0~255 0~255 1~254
在IP地址中,有幾種特殊含義的地址:
廣播地址:TCP/IP協(xié)議規(guī)定,主機(jī)號(hào)部分各位全為1的IP地址用于廣播。所謂廣播地址指同時(shí)向網(wǎng)上所有的主機(jī)發(fā)送報(bào)文,也就是說,不管物理網(wǎng)絡(luò)特性如何,Internet網(wǎng)支持廣播傳輸。如136.78.255.255就是B類地址中的一個(gè)廣播地址,你將信息送到此地址,就是將信息送給網(wǎng)絡(luò)號(hào)為136.78的所有主機(jī)。
有限廣播地址:有時(shí)需要在本網(wǎng)內(nèi)廣播,但又不知道本網(wǎng)的網(wǎng)絡(luò)號(hào)時(shí),TCP/IP協(xié)議規(guī)定32比特全為1的IP地址用于本網(wǎng)廣播,即255.255.255.255。
“0”地址:TCP/IP協(xié)議規(guī)定,各位全為0的網(wǎng)絡(luò)號(hào)被解釋成“本網(wǎng)絡(luò)”。若主機(jī)試圖在本網(wǎng)內(nèi)通信,但又不知道本網(wǎng)的網(wǎng)絡(luò)號(hào),那么,可以利用“0”地址。
回送地址 A類網(wǎng)絡(luò)地址的第一段十進(jìn)制數(shù)值為127是一個(gè)保留地址,如127.1.11.13用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信。
為了快速確定IP地址的哪部分代表網(wǎng)絡(luò)號(hào),哪部分代表主機(jī)號(hào),以及判斷兩個(gè)IP地址是否屬于同一網(wǎng)絡(luò),就產(chǎn)生了子網(wǎng)掩碼的概念。子網(wǎng)掩碼給出了整個(gè)IP地址的位模式,其中的1代表網(wǎng)絡(luò)部分,0代表IP主機(jī)號(hào)部分,應(yīng)用中也采用點(diǎn)式十進(jìn)制表示。用它來幫助確定IP地址網(wǎng)絡(luò)號(hào)在哪結(jié)束,主機(jī)號(hào)在哪開始。A、B、C三類網(wǎng)絡(luò)的標(biāo)準(zhǔn)缺省掩碼如下:
類別 子 網(wǎng) 掩 碼 位 模 式 子網(wǎng)掩碼
A 11111111.00000000.00000000.00000000 255.0.0.0
B 11111111.11111111.00000000.00000000 255.255.0.0
C 11111111.11111111.11111111.00000000 255.255.255.0
如果在Internet網(wǎng)上進(jìn)行通信的兩臺(tái)主機(jī)的IP地址分別為192.83.192.10和192.83.192.32,那么子網(wǎng)掩碼255.255.255.0分別對(duì)兩個(gè)IP地址進(jìn)行與(and)運(yùn)算后,得出網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),并且結(jié)果一致,可以判斷這兩個(gè)IP地址屬于同一個(gè)網(wǎng)絡(luò)。
為了在網(wǎng)絡(luò)分段情況下有效地利用IP地址,可以攫取主機(jī)號(hào)的高位部分作為子網(wǎng)號(hào),從通常的八位界限中擴(kuò)展子網(wǎng)掩碼,用來創(chuàng)建某類地址的更多子網(wǎng)。但創(chuàng)建更多的子網(wǎng)時(shí),在每個(gè)子網(wǎng)上的可用主機(jī)地址數(shù)目會(huì)減少。要確定更多子網(wǎng)的子網(wǎng)掩碼,首先應(yīng)確定傳輸IP信息流的網(wǎng)段的數(shù)目,然后再確定能夠容納網(wǎng)段數(shù)的最低子網(wǎng)掩碼數(shù)目,記住不要使用包含全0或全1的網(wǎng)絡(luò)地址。
若要使兩個(gè)完全不同的網(wǎng)絡(luò)(異構(gòu)網(wǎng))連接在一起,一般使用網(wǎng)關(guān),在Internet中兩個(gè)網(wǎng)絡(luò)也要通過一臺(tái)稱為網(wǎng)關(guān)的計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)。這臺(tái)計(jì)算機(jī)能根據(jù)用戶通信目標(biāo)計(jì)算機(jī)的IP地址,決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò),同時(shí),它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計(jì)算機(jī)的信息接收過來,它是一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)相聯(lián)的通道。為了使TCP/IP協(xié)議能夠?qū)ぶ?,該通道被賦予一個(gè)IP地址,這個(gè)IP地址稱為網(wǎng)關(guān)地址。
愛華網(wǎng)



