如何追蹤對方的IP地址

這種方法是通過Windows系統(tǒng)內(nèi)置的網(wǎng)絡(luò)命令“netstat”，來查出對方好友的IP地址，不過該方法需要你先想辦法將對方好友邀請到QQ的“二人世界”中說上幾句話才可以。下面就是該方法的具體實現(xiàn)步驟：
首先單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入“cmd”命令，單擊“確定”按鈕后，將屏幕切換到MS-DOS工作狀態(tài)；然后在DOS命令行中執(zhí)行“netstat-n”命令，在彈出的圖4界面中，你就能看到當(dāng)前究竟有哪些地址已經(jīng)和你的計算機(jī)建立了連接（如果對應(yīng)某個連接的狀態(tài)為“Established”，就表明你的計算機(jī)和對方計算機(jī)之間的連接是成功的）；
其次打開QQ程序，邀請對方好友加入“二人世界”，并在其中與朋友聊上幾句，這樣你的計算機(jī)就會與對方好友的計算機(jī)之間建立好了TCP連接；此時，再在DOS命令行中執(zhí)行“netstat-n”命令，看看現(xiàn)在又增加了哪個tcp連接，那個新增加的連接其實就是對方好友與你之間的UDP連接，查看對應(yīng)連接中的“ForeignAddress”就能知道對方好友的IP地址了。
四種方法g7 當(dāng)你使用QQ與好友聊天時，可以通過多種方法獲得好友的IP地址，我把最常用的幾種方法介紹過給大家。pp%F 一.通過與好友聊天問好友IP地址) 這一著通常是很難奏效的，不過這是最簡單獲得對方IP地址的方法。如果你問我的IP地址的話我會告訴你的。因為我總是在網(wǎng)吧上網(wǎng)，你知道我的IP地址后不管干什么壞事都對我造不成什么損失。所以你只管問。當(dāng)問不著只有采取其他方法了。- 8F;cel 二.通過QQ補(bǔ)丁獲得好友IP地址\^Z5i 在網(wǎng)上下載一個能顯示好友IP地址的QQ補(bǔ)丁就行了，或著直接下載一個能顯示對方IP的qq聊天軟件。這時你與對方聊天時，對方的IP地址就顯示你的在QQ窗口里。但是最新出的QQ的“補(bǔ)丁”沒做出來的話，就得用其他方法了。}K ©西墻明鏡論談 -- 肇東第一個門戶網(wǎng)站 CA>ga 三.通過DOS命令獲得QQ好友IP地址M 在與好友聊天時可以通過DOS命令“netstat"獲取對方的IP地址的，它是Windows自帶的命令。但是要在聊天模式里才能用。K3 當(dāng)與好友聊天時在DOS窗口里輸入命令："netstat -n",后你會看到： m$}b Active ConnectionsV Proto Local Address Foreign Address State< TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHEDL[? ......“此處的內(nèi)容的多少不一，反正是和上面一行的形式相同，只是IP不同。”yB^$] TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED=fO ©西墻明鏡論談 -- 肇東第一個門戶網(wǎng)站 $C~ 這時退出“聊天模式”，然后在DOS下再輸入一次上述命令。你會看到： qd(mVY Active Connections l4Mt[7 Proto Local Address Foreign Address State}r TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAITImQ ......)(" TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHEDf2- ©西墻明鏡論談 -- 肇東第一個門戶網(wǎng)站 T 比較上述兩組數(shù)據(jù)，不同的就是對方得的IP地址。上例的IP地址是：202.101.139.35！原因：在與好友聊天時，雙方要要產(chǎn)生連接�！癊STABLISHED”的意思就是“連接已建立”。而退出聊天后的“TIME_WAIT”的意思就是“等待連接”。很簡單吧。Nl$Q ©西墻明鏡論談 -- 肇東第一個門戶網(wǎng)站 vg~?Pq 四.通過軟件查QQ好友IP1g 在好多查通過QQ查IP的軟件中。本人對“IpLocate”比較欣賞。此軟件目前的版本是6.0。主要功能是：^` 1. 能夠查出QQ上好友，陌生人的IP地址及所處地區(qū)。2. 輸入IP便能查找出與之對應(yīng)的國家或地區(qū)所在地。3. 能夠進(jìn)行IP攻擊。4. 能夠隱藏在系統(tǒng)托盤中。5.用戶可以自定義數(shù)據(jù)。使用方法很簡單只要按下本軟件的監(jiān)聽按鈕，然后向某人發(fā)一消息或等某人向你發(fā)消息，程序就會顯示該人的QQ號碼,IP地址,端口和所處區(qū)域。具體說明參照它的幫助。XkgSQ 但是請注意如果查不到IP地址可能是下列原因：V\.h'C 1.IpLocate.exe與wry.dat必須放在同一目錄下。+Kc 2.一定要先打開QQ，再打開本軟件，否則將無法監(jiān)聽。!f 3.如果，本人在局域網(wǎng)內(nèi)，監(jiān)聽功能可能無效。2}9d 4.如果，發(fā)送的消息經(jīng)服務(wù)器轉(zhuǎn)送，則無法監(jiān)聽對方的IP地址。. 獲得好友的IP地址還有其他方法，這里就不一一介紹了。至于獲得對方IP地址有什么用處，你自己想吧，這里就不引導(dǎo)你做壞事了。

實施攻擊的初步一般是要查到欲攻擊目標(biāo)的IP地址。查他人IP地址的方法有很多，按查找對象來劃分，大致可分為四大類（我自己定義的，不準(zhǔn)確）：查QQ用戶IP地址、聊天室中查IP、查任意一個人的IP地址、查互聯(lián)網(wǎng)中已知域名主機(jī)對應(yīng)的IP地址。下面我們舉例來看看如何查他人IP地址 一、查QQ用戶IP地址
1.通過FolkOicq查IP
FolkOicq是個能給QQ添加IP顯示補(bǔ)丁的程序，最新版本FolkQQ0530SE_B2。下載后得到一個Zip的壓縮包，用Winzip解壓出文件QQ2000.EXE，將它復(fù)制到QQ的安裝目錄下（在這之前最好是備份一下原來的QQ2000.exe，防止以后出錯不能恢復(fù)）。然后運行QQ2000，點一個在線用戶，你會發(fā)現(xiàn)在QQ號下面有IP地址了。
此主題相關(guān)圖片如下：
看到61.183.121.18了嗎？對！這就是對方的IP地址。 .通過IpSniper查IP
IpSniper是針對QQ2000的IP地址查詢工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系統(tǒng)下都可正常工作。當(dāng)你第一次運行IpSniper程序時，會彈出一個對話框，要求你在“設(shè)置”中設(shè)置好各個參數(shù)。點擊“設(shè)置”，指定QQ執(zhí)行文件所在的目錄以及文件名，點擊“確定”即可。
下次運行IpSniper，就會直接啟動QQ主程序。當(dāng)你與好友或者陌生人通話的同時，IpSniper會實時的截獲通話者的Ip地址、端口號以及對方的QQ號碼，并把對方所在地的地理位置一并顯示出來。
此主題相關(guān)圖片如下：
3.通過防火墻查IP
由于QQ使用的是UDP協(xié)議來傳送信息的，而UDP是面向無連接的協(xié)議，QQ為了保證信息到達(dá)對方，需要對方發(fā)一個認(rèn)證，告訴本機(jī)，對方已經(jīng)收到消息，防火墻(例如天網(wǎng))則帶有UDP監(jiān)聽的功能，因此我們就可以利用這個認(rèn)證來查看IP，哈哈，得來全不費功夫！
現(xiàn)在讓我們舉一個實際的例子來看看如何用天網(wǎng)查IP。
第一步：打開天網(wǎng)防火墻的UDP監(jiān)聽；
第二步：向他(她)發(fā)送一個消息；
第三步：查看自己所用的QQ服務(wù)器地址，在本例中是202.104.129.252；

第四步：排除QQ服務(wù)器地址，判斷出對方的IP地址，在本例中是61.133.200.90； ] 怎么樣，他(她)跑不掉了吧？閑太麻煩？要知道騰迅的QQ升級速度比火箭都快，用前兩個辦法總是有版本限制的，用這個方法可是一勞永逸啊！
4.通過NetXRay查IP
NetXRay是由Cinco Networks公司開發(fā)的一個用于高級分組檢錯的軟件，功能很強(qiáng)大。用一個功能如此強(qiáng)大的武器來查QQ的IP，有點“大才小用”了。
第一步：運行NetXRay，在菜單中選取tools→Matrix
第二步：選擇選擇下端出現(xiàn)的IP標(biāo)簽。
第三步：按右鍵，在彈出的菜單中選中Show Select Nodes
第四步：打開QQ和你想查的人聊上一句，同時觀察窗口，在數(shù)據(jù)包發(fā)送的那一瞬間顏色有變化的數(shù)據(jù)線就是你和他之間的IP連線�？纯磾�(shù)據(jù)線的另一頭，那個ip地址(61.138.121.18)就是你夢寐以求的東西。

用NetXRay查QQ用戶IP地址的方法還有好幾種，其余的方法大家可以自己摸索試試
查QQ用戶IP地址的方法和工具還有很多，這里介紹的方法已經(jīng)足夠你用的了，實在不行，自己找一些這方面的工具用用，很容易的。
二、聊天室中查IP
1.用IP Hunter
IP Hunter是獨孤劍客開發(fā)的軟件。用IPHunter在聊天室查IP方法如下：在允許貼圖、放音樂的聊天室，利用HTML語言向?qū)Ψ桨l(fā)送圖片和音樂，如果把圖片或音樂文件的路徑設(shè)定到自己的IP上來,那么盡管這個URL地址上的圖片或音樂文件并不存在，但你只要向?qū)Ψ桨l(fā)送過去，對方的瀏覽器將自動來訪問你的IP。對于不同的聊天室可能會使用不同的格式，但你只需將路徑設(shè)定到你的IP上就行了。實例說明如下：
如：“***聊天室”發(fā)送格式如下：
發(fā)圖象：img src="" 發(fā)音樂：img bgsound="http://61.159.91.29/love.mid"
在IP Hunter的“對方IP地址”欄中就會顯示出他(她)的IP。
局限性：如果對方在瀏覽器中將圖象，聲音全部禁止了，此方法無能為力。對于使用代理服務(wù)器的，此方法也只能查到他所用代理的IP地址，無法查到其真實IP地址。
2.用F_ip
F_ip是一個網(wǎng)絡(luò)工具，可以查本地IP和遠(yuǎn)程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用，也就是說，你可以在聊天室貼自己主頁上的圖片，你才能使用這個功能。
首先：運行f_ip，看到“http:”頁面里有2句html語句，假設(shè)你看到的第一條是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那么你就可以直接使用它向你想查ip的人發(fā)這句話，1分鐘之內(nèi)就會在文本框中輸出對方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif語句，就用所在聊天室所用的語句，但記住要把地址換成你的IP。
3.利用聊天室中的資料文件查IP
有些聊天室的服務(wù)器會把使用者的資料或?qū)υ捈癐P地址存為一個文件，并且大多數(shù)的服務(wù)器并沒有將這個文件做加密處理，所以，我們可以通過訪問這個文件從而得到用戶的IP地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以查看一切了……由于本方法對聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個思路而已。
三、查任意一個人的IP地址
1.主動查對方的IP
這種查任意一個人IP地址的基本思路是：若想知道對方的地址，只需設(shè)法讓對方訪問自己的IP地址就可以了，一旦對方來訪問，也就建立了一個SOCKET連接，我們就可以輕松地捕獲他(她)的IP地址。當(dāng)然前提他得在線。
第一步：申請一個轉(zhuǎn)向域名，如126.com等，并在網(wǎng)上做一個主頁(主頁無論怎么簡單都可以，目的是為了查IP地址嘛)；
第二步：在你想查別人IP的時候，到你申請域名的地方，將鏈接轉(zhuǎn)到你的IP；
第三步：打開查IP地址的軟件，如IP Hunter；
第四步：告訴那個你想查其IP地址的人，想辦法(是用甜言蜜語還是美…計，就看你的了)讓他去你的網(wǎng)站看看，給他這個轉(zhuǎn)向域名；
第五步：當(dāng)他輸入此網(wǎng)址以后，域名會自動指向你的IP，因此你就能知道他的IP了；
第六步：當(dāng)你查到他的IP地址后，再將轉(zhuǎn)向的地址改為你網(wǎng)站的地址，達(dá)到隱藏的目的。
2.被動查對方IP
如今的網(wǎng)上真的不大安靜，總有些人拿著掃描器掃來掃去。如果你想查那個掃你電腦的人的IP，可用下面的方法。
一種做法是用天網(wǎng)，用軟件默認(rèn)的規(guī)則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個掃你的人的IP了，他掃描你電腦的哪個端口也可從中看出。由于我們在前面已經(jīng)講了用天網(wǎng)查QQ用戶IP的方法，因此在這里就不多說了。
另外一種做法是用黑客陷阱軟件，如“小豬快跑”、“獵鹿人”等，這些軟件可以欺騙對方你的某些端口已經(jīng)打開，讓他誤以為你已經(jīng)中了木馬，當(dāng)他與你的電腦產(chǎn)生連接時，他的IP就記錄在這些軟件中了。以“小豬快跑”為例，在該軟件中有個非常不錯的功能：“自定義密碼欺騙端口設(shè)置”，你可以用它來自定義開啟10個端口用來監(jiān)聽，不大明白？OK，下面就以把自己的計算機(jī)偽裝成中了冰河木馬為例，看看可愛的小豬是怎樣欺騙對方、如何查到掃描者的IP的吧！
點擊“端口設(shè)置”選“自定義木馬欺騙端口設(shè)置”，進(jìn)入“木馬欺騙端口設(shè)置”對話框。

在“木馬欺騙端口設(shè)置”界面上用鼠標(biāo)選中“端口1”，“端口數(shù)”填冰河木馬的默認(rèn)端口7626，其他不用填，點擊“設(shè)置完畢”退出。好了，冰河木馬欺騙端口設(shè)置完畢。
現(xiàn)在回到“小豬快跑”的主界面，點擊“開始監(jiān)視”，工作區(qū)內(nèi)立即出現(xiàn)“7626端口開始監(jiān)視”的提示，欺騙開始了……

這時，如果有“灰”客對你的計算機(jī)進(jìn)行掃描，他就會發(fā)現(xiàn)你計算機(jī)的7626端口開著，這個“灰”客自然會以為你中了木馬冰河呢。當(dāng)他用冰河控制端登陸你的計算機(jī)時，冰河會告訴他“命令發(fā)送完畢”，由于你沒有中木馬，所謂的木馬是你設(shè)置出來的假木馬，因此他也就無法再進(jìn)行下一步了。無論他登陸多少次，都只會看到“命令發(fā)送完畢”，而“小豬快跑”的主窗口中卻清清楚楚地顯示出“***.***.***.***試圖連接你的7626端口，已經(jīng)開始欺騙”。其中“***.***.***.***”就是對方的IP地址了，知道了對方的IP地址后，你就可以愛怎么辦就怎么辦了。
四、查互聯(lián)網(wǎng)中已知域名主機(jī)的IP
1.用Windows自帶的網(wǎng)絡(luò)小工具Ping.exe
如你想www.sina.com.cn的IP地址，只要在DOS窗口下鍵入命令“ping www.sina.com.cn”，就可以看到IP了。
2.用工具查
這里我們以網(wǎng)絡(luò)刺客II為例來說說。
網(wǎng)絡(luò)刺客II是是天行出品的專門為安全人士設(shè)計的中文網(wǎng)絡(luò)安全檢測軟件，運行網(wǎng)絡(luò)刺客II，進(jìn)入主界面，選擇“工具箱”菜單下的“IP<->主機(jī)名”，出現(xiàn)一個對話框，在“輸入IP或域名”下面的框中寫入對方的域名(我們這里假設(shè)對方的域名www.sina.com.cn)，點擊“轉(zhuǎn)換成IP”按鈕，對方的IP就出來了，是202.106.184.200。