Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.

Join the forum, it's quick and easy

Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.
Evo. G Tech Team Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

IP类追查,确认等文章集

Go down

IP类追查,确认等文章集 Empty IP类追查,确认等文章集

Post by cyjian December 12th 2014, 10:16

IP地址切换?换种模式,换个思路,Bat一键(本机+无线+自动获取,任你选!


既然自己是玩黑的,dos命令应该懂吧!

即使不懂,也应该在学习范畴之内,(扫盲贴)

有人喜欢bat 的,有人喜欢exe程序的,个人喜好不同,

我是喜欢bat的,因为(省内存+执行效率快+增加自己的阅读代码能力!)

无需安装(有的要安装)

就几行代码也不给大家添加附件了,有地址我也就直接贴出来了,反正在华夏不是一两天了!

希望能够得到大家支持就行了!元宝什么的,都是浮云.........  
注:若拿走的,或觉得好使的,麻烦回个贴,没多大事,我都敲了这么多字了!也没嫌弃累!---------------------------------------------------------一以下为代码部分----------------------------------------

@echo off
title langi9自动换ip
echo
:start
cls
ECHO ================================
ECHO 请选择要换的ip
ECHO ————————————————
echo 192.168.200.200…………1                               /*这一段ip只是标记,随便写!*/
echo.
echo 192.168.200.199…………2                             /*这一段ip只是标记,随便写!*/
echo.
echo 选择释放ip自动获取……3
echo.
echo 退出………………………4
echo.
echo.
@set /p UserSelection=选择 ( 1 , 2 , 3)
if %UserSelection% LEQ 4 if %UserSelection% GEQ 1 goto selection
goto start
:selection
@if "%UserSelection%"=="1" goto add
@if "%UserSelection%"=="2" goto minus
@if "%UserSelection%"=="3" goto langi9
@if "%UserSelection%"=="4" goto endall
:add                       //这里对应的是1  goto add 就是直接来这里
echo   开始设置ip地址
@echo off
netsh interface ip set address 本地连接 static 192.168.200.200 255.255.255.0 192.168.200.100 1  

// 要改IP的注意了,就是改这里的IP! 上面的三段(局域网IP+子网+默认网关),别说你都知道改成什么0 0
echo   开始设置dns
@echo off
netsh interface ip set dns 本地连接 static 210.26.24.2                            //DNS 域名(不懂的百度) DNS为域名 ,注:以下都一样

//  这里是更改 DNS域名!              看来我下次要弄张图了
pause                      
exit
:minus                                                                                            //这里对应的是2  同上
echo   开始设置ip地址
@echo off
netsh interface ip set address 本地连接 static 192.168.200.199 255.255.255.0 192.168.200.100 1
echo   开始设置dns
@echo off
netsh interface ip set dns 本地连接 static 210.26.24.2
pause
exit
:langi9                                                                //这里对应的是3  这里是自动获取
echo 正在更改为自动获取IP地址...
netsh interface ip set address 本地连接 source=dhcp
echo 正在更改为自动获取DNS地址...
netsh interface ip set dns 本地连接 source=dhcp
pause
exit
:endall                                             //这里对应的是4 同上
echo.
echo.
echo.
echo.
echo.
echo.
echo 请按任意键退出!
exit
----------------------------------------------------------------------------

复制上面的文件,新建txt,把代码复制进去,后缀名改成bat即可
至于无线网的朋友,仅需修改 本地连接  为  无线网络连接 (这里一个字都错不得!)

若是你们感觉还行,我就常发,无需元宝什么的,以后来点算法强的代码,要是拿文章不回帖.........................
[color=#996666]IP地址追查与确认





三个重要问题,即:〖IP地址的获取〗〖IP地址的真实性判断〗〖根据IP地址定位联网机器〗
      网络犯罪和网络中的违法案件,目前正伴随着网络的普及而呈上升趋势。由于互联网上的每一台主机、路由器都有一个由32位二进制编码组合、包括网络号和主机号的IP地址,为避免联网主机发生地址冲突这个地址由网络信息中心NIC统一分配,因而具有惟一性。正是因为IP地址的这种惟一性,查找主机IP地址就成为我们追查网上信息源、进而侦破案件的重要手段。IP地址能否作为合法证据?公安机关提取的IP地址的可信度如何?实际网络应用环境存在IP地址伪造的可能,那么,怎样识别获取IP地址的真假?如何根据IP地址定位联网机器?
IP地址的获取
      IP地址和网络上使用的计算机的一一对应关系是勿庸质疑的,这是互联网应用的基本规则。但是,从技术上讲在网络使用中存在隐藏真实IP,或以虚假IP代替真实IP的可能,因此,实际工作中必须解决理论上的真实IP和网络中出现的IP真假判别问题,只有解决了IP地址的真实性,才能在网络中定位机器,让IP地址在办案中发挥作用。
      IP地址由ISP分配给网络用户上网使用,IP地址的分配方法有两种,一是静态地址分配,把特定的IP地址固定的分配给一个用户,该用户每次上网都要使用同一IP地址;二是动态IP地址分配。多个IP地址由多个用户随机获得,用户每次上网可能会使用不同的IP地址。无论用户使用哪种方式得到IP,使用网络时,电信部门都有相应记录,所以,获取IP地址最直接的方法是从ISP服务商的服务器中提取。由于电信部门的IP地址使用记录信息量大,查询历史记录得到的IP地址又要和用户关联才能体现价值,检索查询工作量很大。实际工作中获取的IP地址多是公安部门、电信部门通过动态监控得到,然后电信部门配合查询使用该IP地址的用户。
      目前,互联网中常用的通信有E-mail、网络聊天等,而许多刑事案件和网上聊天有关,在确定其IP地址时,一般仅利用网上常见的自由软件,就可容易的查出通信双方的IP地址。确定聊天的IP地址可以利用下述方法:
(1)使用QQ显示IP的补丁程序
      显IP补丁程序是由编程爱好者自发编写的,程序升级速度几乎与QQ原版同步,腾讯公司每发布一个QQ新版本,显IP补丁程序也会很快问世。
      QQ程序作为网络实时通信软件,提供面向连接的服务,为保证信息在收、发双方可靠传递,数据中含双方的地址信息,作为提供给用户使用的信息层面不需要显示地址信息,所以QQ程序屏蔽地址信息。而显IP补丁程序能修改QQ程序,使接收方能从发送方的在线信号中解析出IP地址。在使用经过补丁程序修改后的QQ时,双击一个在线的对象,系统弹出的“发送消息”窗口中会显示在线对象的IP地址及通信端口号,当然,前提条件必须是点击对象在好友列表中,且处于“在线”状态,若不然则先要把对方添加到好友列表。端口号也是一项很重要的信息,一般设为“4000”。
(2)使用IPLocate程序
     IPLocate的基本工作原理是基于对UDP的监听,工作时它会抢在QQ程序前接收发送方发送的信息,并直接从中提取发送方的IP地址及端口号。它的拦截有时会导致QQ出现不能正常收、发信息的现象,目前多使用该软件中文6.0版本。
      使用IPLocate程序时,应先启动QQ,并在IPLocate中设置好本机QQ所用端口号,一般为4000,然后按下监听按钮,使用QQ接收或发送一条信息,系统会“监听”对方的IP地址和端口号,收到信息后自动停止“监听”。由于IPLocate是从底层分析数据包获取地址信息,所以使用此软件提取的地址信息准确性较高。该软件还提供有简单的定位和攻击功能,但效果欠佳。
(3) ICQ反隐形技巧
      当要查找的对象在网上隐形后,就看不到他的活动信息,IP地址无从查起。但若设法确认了监控对象在网上后,就可以利用ISP的服务器提取IP记录,这也是查获对方的一种有效手段。一般人是先上线,然后才将ICQ调成隐形状态,如果监控对象先你上网,你上网时他已经隐形,你是发现不了他的,但是如果你先上线就可以在提示报警中设定他上线立即通知事件,这样他一上线,你就会听到声音提示,知道他上线了,这时他再去调成隐形也就来不及了。对付隐形的另外一种方法是在上次聊天时发一条对方肯定会回复的信息,在确认信息发出后立刻断线,回信会留在服务器上,下次上线时,即使对方对你隐形,服务器的信息也会传过来,你就能够看到他正处于在线状态了。在ICQ中,只要有人对你发送信息,他的状态就会显示在联系清单上,无论他是否对你隐形。根据这个原理,破解别人隐形的基本方法就是骗他向你发送信息,掌握这些技巧在侦破涉及网络聊天的犯罪时特别有用。
IP地址的真实性判定
      使用以上方法获取的IP地址的真实性必须经过认真验证,才具有使用价值,否则,会影响侦查视线,甚至会把工作引入歧途。造成IP地址不准确的原因是多方面的,有人为的伪造,有从安全角度考虑的隐藏,也有网络应用环境造成的虚假,具体情况应区别对待。
(1) 代理上网
      通过代理上网时,获取的IP地址不是收发信息机器的地址,是代理服务器的IP地址。代理服务器的功能是代理网络用户去取得网络信息,在浏览器中设置一个代理服务后访问互联网上任何站点时所发出的任何请求,都不会直接发给远程的主机,而是被送到代理服务器上,代理服务器再向远程的主机提出申请,这样目的服务器只能查出你所使用的代理服务器的IP地址。
      许多网吧和单位也是由服务器获取IP地址,而后再由局域网中的机器获取服务器的IP进而实现互联网通信,所以即使查获的IP地址是真的,也只能圈定一个很小的范围。若是远程代理上网查起来更麻烦。判断是否为代理上网的简单方法为查看端口号,如果端口号不是“4000、4001……”而是任意数字,应考虑通过代理服务器上网的可能,不妨使用“代理猎手”进行搜索确认代理服务器,表1是几个代理服务器的地址,从端口号可以看出某些规律。若IP地址是某网站或个人用户,问题会简单许多。结果不同,下一步采取的对策也不同。
(2) IP欺骗
      伪造的IP地址没有利用的价值,随着Win2000的广泛应用,利用某些技术进行IP欺骗并非难事,但是以较简单的方式伪造IP地址,虽然能够发送信息,受信息传递基本规则所限,却不能正常接收别人的信息。要想伪造的IP地址能正常收发信息,需要相当复杂的技术进行信息包装变换,一般人很难实现,所以验证IP欺骗可以采用发送试探性信息等待回复或Ping此IP地址的方法来验证IP的真假。
根据IP地址定位联网机器
      IP地址和联网机器有惟一的对应关系,且IP分配遵循一定的规律和规则,所以根据IP地址应该能够准确的判断机器的地理位置和所属单位。如果拥有完整的IP地址分配表,就可以很精确地定位机器,一般情况下,查找IP地址和定位机器可以请电信部门协助完成,前期最好自己使用软件查询,将其结果请有关部门确认,这样工作效率会更高。
      IPLocate软件自身可以关联IP地址分配表,使用它监听IP地址时,能进行比对检索IP地址对应的地区网络、显示结果,从而帮助人们定位。
追捕软件以扫描、位置搜索的功能见长,地理位置定位也是靠自身关联的IP数据库。很显然定位准确与否取决于两个因素,一是IP地址库的容量,二是IP地址的真伪。表2、表3分别是采用IPLocate 6.0和IPOICQ分别在网上检测的结果。
互联网中IP地址的追查、确认需要注意和研究的问题
(1)一般情况下公安机关有关部门应优先考虑利用一些自由软件自己检测或确认IP地址,然而受条件限制,获取的IP地址的可信度不高,当作为证据使用时,必须附之可靠的旁证或与其他证据形成证据链。
(2)利用ISP的IP记录证据价值较高,为避免争议实际使用时ISP需要提供记录真实性的证据,因而公安机关实际办案中面临跨部门协作的问题。由于网络中信息稍纵即逝的特性,时间将是能否获取IP的一个大问题。
(3)动态IP必须和用户关联,这一工作只能请电信部门协助完成。在得到相关信息后,公安机关应尽快办妥手续进行现场检查,获取有价值的证据信息。
(4)使用一些共享软件来确定IP,其定位的准确与否取决于IP分配数据库,基于工作的需要,公安机关应考虑建立自己完备的IP地址信息库,建立快速检测实验中心,以方便、协助各级公安机关开展网络侦查工作。

cyjian
Spammer
Spammer

Posts : 211
Points : 72035
Reputation : 0
Join date : 2014-06-18

Back to top Go down

IP类追查,确认等文章集 Empty Re: IP类追查,确认等文章集

Post by cyjian December 12th 2014, 10:17

[You must be registered and logged in to see this link.]
一、停用网络连接服务法

    大家知道,如果限制用户修改TCP/IP参数的话,那么这些用户即使修改IP地址,也无法使用新的IP地址,这样就失去了盗用IP的意义。而要成功限制用 户随意修改TCP/IP参数,最直接的方法就是让用户无法打开TCP/IP参数设置窗口。要做到这一点,你可以采取停用系统 “NetworkConnections”服务的方法,将TCP/IP参数设置窗口隐藏起来,这么一来用户就无法进入设置窗口,使用新的IP地址了。

    首先单击“开始”菜单中的“运行”命令,在打开的系统运行对话框中,输入“services.msc”命令,单击“确定”按钮后,打开系统的服务列表界面,选中其中的“NetworkConnections”服务项目,并用鼠标右键单击之;

    从弹出的快捷菜单中单击“属性”命令,打开服务属性设置界面,单击该界面中的“停用”按钮,同时将“启动类型”选为“已禁用”,再单击一下“确定”按钮;

    此时你可以依次单击“开始”、“设置”、“网络和拨号连接”命令,在接着出现的窗口中,你就找不到“Internet连接”或“本地连接”图标,那么你自 然也就无法进入到TCP/IP参数设置窗口,来修改IP地址和其他参数了,这样一来就实现了限制非法更改IP地址的目的了。

    当然,使用“停用网络连接服务法”来保护IP地址,给正常的上网访问带来了麻烦,毕竟网络连接服务已经被禁止了,那么任何与网络有关的访问都会随之终止。 如果你希望在保护IP地址的同时,不影响正常的上网操作的话,那你不妨尝试着按照相同的步骤,将系统的“Plugandplay”服务停用掉,这样一来可 将TCP/IP参数设置窗口隐藏起来,但又不影响正常的网络访问。

    二、限制修改网络参数法

    如果直接对普通用户的管理权限进行限制,让其无权打开TCP/IP参数设置窗口的话,那么普通用户也就不能随意修改IP地址了。对于Windows98来说,要想限制用户修改网络参数,你只要修改注册表中的相关网络键值就能达到目的了。

    依次单击“开始” “运行”命令,在其后出现的运行对话框中,输入“regedit”命令,单击“确定”按钮后,打开系统的注册表编辑窗口,将鼠标定位在 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network 分支上。

    接着在界面的右侧区域中,依次单击菜单栏中的“编辑”、“新建”、“Dword值”选项,并将新建的Dword值命名为“NoNetSetup”,再将其 数值输入为“1”,最后将计算机重新启动一下;此时你尝试一下右击网上邻居图标,并执行快捷菜单中的“属性”命令,发现系统提示你无法进入网络属性设置窗 口,如此一来限制修改IP地址的目的也就达到了。不过,该方法仅对Windows98操作系统有效。

    三、限制访问网络属性法

    这种方法与前一种思路是一样的,不同的是该方法专门用于Windows2000以上版本的操作系统中。下面就是该方法实现的具体操作步骤。

    首先打开系统运行框,并在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口。接着在该编辑窗口中,依次双击 “用户配置” “管理模板” “网络” “网络及拨号连接”图标,在弹出的界面中,选中右侧的“禁止访问LAN连接组件的属性”选项,并用鼠标双击之;在 其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“Internet协议(TCP/IP)”项目 时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开TCP/IP参数设置窗口,从而随便修改IP地址了。

    四、隐藏本地连接图标法

    一般情况下,修改计算机IP地址时,都需要先找到系统的本地连接图标,并右击该图标,再从弹出的右件菜单中执行“属性”命令,才能进入到TCP/IP参数 设置窗口。要是你事先想办法将本地连接图标隐藏起来的话,那么普通用户同样也没有办法打开TCP/IP参数设置窗口来随意修改IP地址。要隐藏系统的本地 连接图标,可以按照如下步骤来实现。

    由于本地连接图标与系统的Netcfgx.dll、Netshell.dll、Netman.dll这三个动态链接文件有关,一旦将这三个动态链接文件反 注册的话,那么本地连接图标就会被自动隐藏起来了。在反注册上面三个动态链接文件时,可以先打开系统运行框,并在其中输入字符串命令 “regsvr32Netcfgx.dll/u”命令(其中regsvr32命令、动态链接文件之间要保留一个空格),单击一下“确定”按钮后,就能把 Netcfgx.dll文件反注册了;

    再用同样的办法反注册另外两个文件;之后,把计算机系统重新启动一下,然后尝试打开网络和拨号连接窗口时,本地连接图标真得从眼前消失了。

    五、隐藏网上邻居法

    如果将网上邻居图标隐藏起来的话,那么也就无法进入TCP/IP参数设置窗口,这样本地计算机的IP地址也就不能被随意修改了。尽管隐藏网上邻居的方法有很多,但本文这里要向各位介绍的是一种平时很少被使用的方法——系统策略法,该方法可以在任意系统中使用:

    依次单击“开始” “运行”命令,在其后出现的运行对话框中,输入“poledit”字符串命令,单击“确定”按钮后,打开系统策略编辑界面,单击该界面“文件”菜单项中的“打开注册表”命令;

    在其后弹出的界面中,双击“本地用户”图标,再依次展开“本地用户”、“外壳界面”、“限制”分支,再将“隐藏网上邻居”选中,并单击“确定”返回;

    下面,在系统策略编辑界面中,单击一下工具栏中的“保存”按钮,然后重新启动一下计算机系统,如此一来系统桌面上的网上邻居图标就消失了。

cyjian
Spammer
Spammer

Posts : 211
Points : 72035
Reputation : 0
Join date : 2014-06-18

Back to top Go down

IP类追查,确认等文章集 Empty Re: IP类追查,确认等文章集

Post by cyjian December 12th 2014, 10:18

被动查对方IP


如今的网上真的不大安静,总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP,可用下面的方法。
一种做法是用天网,用软件默认的规则即可。如果有人扫描你的电脑,那么在日志中就可以看到那个扫你的人的IP了,他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法,因此在这里就不多说了。
外一种做法是用黑客陷阱软件,如小猪快跑猎鹿人等,这些软件可以欺骗对方你的某些端口已经打开,让他误以为你已经中了木马,当他与你的电脑产生 连接时,他的IP就记录在这些软件中了。以小猪快跑为例,在该软件中有个非常不错的功能:自定义密码欺骗端口设置,你可以用它来自定义开启10 端口用来监听,不大明白?OK,下面就以把自己的计算机伪装成中了冰河木马为例,看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧!
点击端口设置自定义木马欺骗端口设置,进入木马欺骗端口设置对话框。
木马欺骗端口设置界面上用鼠标选中端口1”端口数填冰河木马的默认端口7626,其他不用填,点击设置完毕退出。好了,冰河木马欺骗端口设置完毕。
现在回到小猪快跑的主界面,点击开始监视,工作区内立即出现“7626端口开始监视的提示,欺骗开始了……
时,如果有客对你的计算机进行扫描,他就会发现你计算机的7626端口开着,这个客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计 算机时,冰河会告诉他命令发送完毕,由于你没有中木马,所谓的木马是你设置出来的假木马,因此他也就无法再进行下一步了。无论他登陆多少次,都只会看 命令发送完毕,而小猪快跑的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口,已经开始欺骗。其中 “***.***.***.***”就是对方的IP地址了,知道了对方的IP地址后,你就可以爱怎么办就怎么办了

cyjian
Spammer
Spammer

Posts : 211
Points : 72035
Reputation : 0
Join date : 2014-06-18

Back to top Go down

IP类追查,确认等文章集 Empty Re: IP类追查,确认等文章集

Post by cyjian December 12th 2014, 10:18

快速获取别人IP地址的4种方法


1、邮件查询法  使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:

  首先运行OutLook express程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令;

  在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的标签面中,你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Internet中的 WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址。

  当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的方法可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你 可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了。

  2、日志查询法  这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方好友的IP地址。为方便叙述,本文就以KV2004防火墙为例,来向大家介绍一下如何搜查对方好友的IP地址:

  考虑到与好友进行QQ聊天是通过UDP协议进行的,因此你首先要设置好KV防火墙,让其自动监控UDP端口,一旦发现有数据从UDP端口进入的话,就 将它自动记录下来。在设置KV2004防火墙时,先单击防火墙界面中的“规则设置”按钮,然后单击“新建规则”按钮,弹出设置窗口;

  在该窗口的“名称”文本框中输入“搜查IP地址”,在“说明”文本框中也输入“搜查IP地址”;再在“网络条件”设置项处,选中“接受数据包”复选框,同时将“对方IP地址”设置为“任何地址”,而在“本地IP地址”设置项处不需要进行任何设置;

  下面再单击“UDP”标签,并在该标签面下的“本地端口”设置项处,选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入 “65535”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”。

  接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了 上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保 存下来。

  完成好上面的设置后,KV防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息时,那么对方好友的IP地址信息就会自动出现在防火 墙的日志文件中,此时你可以进入到KV防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址。

  3、工具查询法  这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你 可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置。在用WhereIsIP程序搜查对方IP地 址时,首先启动该程序打开搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Internet中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位 置。

  倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的 “IP地址<->主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的 IP地址了。

  如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条 QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外,还有许多可以查找IP地址的专业工具可以选择, 例如IPsniper软件。

  4、命令查询法  这种方法是通过Windows系统内置的网络命令“netstat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤:

  首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在 DOS命令行中执行“netstat -n”命令,在弹出的界面中,你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”,就表明你 的计算机和对方计算机之间的连接是成功的);

  其次打开QQ程序,邀请对方好友加入“二人世界”,并在其中与朋友聊上几句,这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时,再 在DOS命令行中执行“netstat -n”命令,看看现在又增加了哪个tcp连接,那个新增加的连接其实就是对方好友与你之间的UDP连接,查看对应连接中的“Foreign Address”就能知道对方好友的IP地址了。

cyjian
Spammer
Spammer

Posts : 211
Points : 72035
Reputation : 0
Join date : 2014-06-18

Back to top Go down

IP类追查,确认等文章集 Empty Re: IP类追查,确认等文章集

Post by cyjian December 12th 2014, 10:19

如何查到别人的IP地址?


如何查到别人的IP地址?(多种方法)
一、在任何聊天软件查到别人的IP地址:
1、点击开始
2、选择运行
3、输入 cmd 点击回车
DDOS的黑窗口会出来,在DOS里面输入 netstat -n 点击回车
       在 Foreign Address 能看到对方的IP地址 可能里面会出来很多IP地址 查看旁边带 ESTABLISHED 那应该就是对方的IP地址。
注明:这个方法只能在发送文件时使用,最简单的办法就是你发对方一张你的照片,99%的人会接受。
                                
二、查网站主人的真实地址或联系方式:
首先要打开 [You must be registered and logged in to see this link.]
下面会出来网站主人的所有真实联系方式,包括电话号码和家庭地址或者公司地址。
三、查QQ用户IP地址
1.通过FolkOicq查IP
FolkOicq 是个能给QQ添加IP显示补丁的程序,最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包,用Winzip解压出文件 QQ2000.EXE,将它复制到QQ的安装目录下(在这之前最好是备份一下原来的QQ2000.exe,防止以后出错不能恢复)。然后运行 QQ2000,点一个在线用户,你会发现在QQ号下面有IP地址了。
此主题相关图片如下:
看到61.183.121.18了吗?对!这就是对方的IP地址。
.通过IpSniper查IP
IpSniper 是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。当你第一次运行 IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置”,指定QQ执行文件所在的目录以及文件名,点击“确定”即 可。
下次运行IpSniper,就会直接启动QQ主程序。当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码,并把对方所在地的地理位置一并显示出来。
此主题相关图片如下:
3.通过防火墙查IP
由于QQ使用的是UDP协议来传送信息的,而UDP是面向无连接的协议,QQ为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫!
现在让我们举一个实际的例子来看看如何用天网查IP。
第一步:打开天网防火墙的UDP监听;
第二步:向他(她)发送一个消息;
第三步:查看自己所用的QQ服务器地址,在本例中是202.104.129.252;
第四步:排除QQ服务器地址,判断出对方的IP地址,在本例中是61.133.200.90;
]
怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的QQ升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊!
4.通过NetXRay查IP
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查QQ的IP,有点“大才小用”了。
第一步:运行NetXRay,在菜单中选取tools→Matrix
第二步:选择选择下端出现的IP标签。
第三步:按右键,在弹出的菜单中选中Show Select Nodes
第四步:打开QQ和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头,那个ip地址(61.138.121.18)就是你梦寐以求的东西。
NetXRay查QQ用户IP地址的方法还有好几种,其余的方法大家可以自己摸索试试
QQ用户IP地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的。
四、聊天室中查IP
1.用IP Hunter
IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如 果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问 你的IP。对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。实例说明如下:
如:“***聊天室”发送格式如下:
发图象:img src="[You must be registered and logged in to see this link.]"
发音乐:img bgsound="[You must be registered and logged in to see this link.]"
IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。
局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的IP地址,无法查到其真实IP地址。
2.用F_ip
F_ip是一个网络工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。
首 先:运行f_ip,看到“http:”页面里有2句html语句,假设你看到的第一条是img src=http://61.159.91.23/001.gif,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这 句话,1分钟之内就会在文本框中输出对方的ip,如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。
3.利用聊天室中的资料文件查IP
有 些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得 到用户的IP地址列表。这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法 对聊天室威胁太大,因此这里就不介绍具体查找文件的方法了,在此提出的只是个思路而已。
五、查任意一个人的IP地址
1.主动查对方的IP
这种查任意一个人IP地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的IP地址就可以了,一旦对方来访问,也就建立了一个SOCKET连接,我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。
第一步:申请一个转向域名,如126.com等,并在网上做一个主页(主页无论怎么简单都可以,目的是为了查IP地址嘛);
第二步:在你想查别人IP的时候,到你申请域名的地方,将链接转到你的IP;
第三步:打开查IP地址的软件,如IP Hunter;
第四步:告诉那个你想查其IP地址的人,想办法(是用甜言蜜语还是美…计,就看你的了)让他去你的网站看看,给他这个转向域名;
第五步:当他输入此网址以后,域名会自动指向你的IP,因此你就能知道他的IP了;
第六步:当你查到他的IP地址后,再将转向的地址改为你网站的地址,达到隐藏的目的。
2.被动查对方IP
如今的网上真的不大安静,总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP,可用下面的方法。
一种做法是用天网,用软件默认的规则即可。如果有人扫描你的电脑,那么在“日志”中就可以看到那个扫你的人的IP了,他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法,因此在这里就不多说了。
另 外一种做法是用黑客陷阱软件,如“小猪快跑”、“猎鹿人”等,这些软件可以欺骗对方你的某些端口已经打开,让他误以为你已经中了木马,当他与你的电脑产生 连接时,他的IP就记录在这些软件中了。以“小猪快跑”为例,在该软件中有个非常不错的功能:“自定义密码欺骗端口设置”,你可以用它来自定义开启10个 端口用来监听,不大明白?OK,下面就以把自己的计算机伪装成中了冰河木马为例,看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧!
点击“端口设置”选“自定义木马欺骗端口设置”,进入“木马欺骗端口设置”对话框。
“木马欺骗端口设置”界面上用鼠标选中“端口1”,“端口数”填冰河木马的默认端口7626,其他不用填,点击“设置完毕”退出。好了,冰河木马欺骗端口设置完毕。
现在回到“小猪快跑”的主界面,点击“开始监视”,工作区内立即出现“7626端口开始监视”的提示,欺骗开始了……
这 时,如果有“灰”客对你的计算机进行扫描,他就会发现你计算机的7626端口开着,这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计 算机时,冰河会告诉他“命令发送完毕”,由于你没有中木马,所谓的木马是你设置出来的假木马,因此他也就无法再进行下一步了。无论他登陆多少次,都只会看 到“命令发送完毕”,而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口,已经开始欺骗”。其中 “***.***.***.***”就是对方的IP地址了,知道了对方的IP地址后,你就可以爱怎么办就怎么办了。
六、查互联网中已知域名主机的IP
1.用Windows自带的网络小工具Ping.exe
如你想[You must be registered and logged in to see this link.]IP地址,只要在DOS窗口下键入命令“ping [You must be registered and logged in to see this link.]”,就可以看到IP了。
2.用工具查
这里我们以网络刺客II为例来说说。
网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件,运行网络刺客II,进入主界面,选择“工具箱”菜单下的“IP<->主机名”,出现一个对话框,在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名[You must be registered and logged in to see this link.]IP”按钮,对方的IP就出来了,是202.106.184.200。

cyjian
Spammer
Spammer

Posts : 211
Points : 72035
Reputation : 0
Join date : 2014-06-18

Back to top Go down

IP类追查,确认等文章集 Empty Re: IP类追查,确认等文章集

Post by Sponsored content


Sponsored content


Back to top Go down

Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum