黑客常用的方法-如何查询对方IP地址

实施攻击的初步一般是要查到欲攻击目标的IP地址。查他人IP地址的方法有很多，按查找对象来划分，大致可分为四大类（我自己定义的，不准确）：查QQ用户IP地址、聊天室中查IP、查任意一个人的IP地址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如何查他人IP地址。

一、查QQ用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件QQ2000.EXE，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的QQ2000.exe，防止以后出错不能恢复）。然后运行

QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

看到61.183.121.18了吗？对！这就是对方的IP地址。

2.通过IpSniper查IP

IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来。

3.通过防火墙查IP

由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的QQ服务器地址，在本例中是

202.104.129.252；

第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点“大才小用”了。

第一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大家可以自己摸索试试。

查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使

用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src="http://61.159.91.29/love.jpg"

发音乐：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP 地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的第一条是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们

可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件的方法了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

第一步：申请一个转向域名，如https://www.sodocs.net/doc/098722784.html,等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的方法。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的网络小工具Ping.exe

如你想https://www.sodocs.net/doc/098722784.html,的IP地址，只要在DOS窗口下键入命令“ping https://www.sodocs.net/doc/098722784.html,”，就可以看到IP了。

2.用工具查

这里我们以网络刺客II为例来说说。

网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP<- >主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名https://www.sodocs.net/doc/098722784.html,)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200

IP地址域名互查技巧

IP地址域名互查技巧 身为中小企业的网络管理员的我们往往身兼多职，既要负责企业网站的维护与制作还要保证员工计算机正常访问网络。因此我们需要成为一个全面发展的技术人员。在众多网络故障排除实例中处理域名解析问题往往成为关键，学会并熟练掌握IP地址与域名之间的互相查询方法也是我们这些网络管理员应有的技能。今天笔者就将自己的经验全盘托出，为各位IT168的读者讲解IP地址与域名之间互相查询的独门绝技。 一、查询某域名对应IP地址： 很多时候为了检测内部DNS服务器是否工作正常，我们需要查询域名解析到IP地址是否顺利，这时应该使用nslookup命令。 第一步：通过系统的“开始->运行->输入CMD后回车”，进入到命令提示窗口。 第二步：在命令提示窗口中输入“nslookup 域名”，例如我们要查询本机设置的DNS服务器是否可以正确解析https://www.sodocs.net/doc/098722784.html,这个地址，那么通过“nslookup https://www.sodocs.net/doc/098722784.html,”来检测。首先显示的是本地使用的DNS服务器地址，例如笔者显示的是10.82.0.4，接下来的显示区域才是https://www.sodocs.net/doc/098722784.html,对应的地址，例如我们看到的是202.106.124.56，这个就是https://www.sodocs.net/doc/098722784.html,对应的IP地址，这说明DNS可以正确解析出来此地址，输入此地址应该也可以访问https://www.sodocs.net/doc/098722784.html,站点。(如图1) 第三步：当然如果DNS出现问题自然无法解析出来，显示信息会变成“DNS request timed out,timeout was 2 seconds”的提示，说明DNS解析超时，网络故障根源是DNS解析问题。(如图2) 有的时候我们用IP地址可以访问某站点而用域名访问却失败，这时就应该按照上面介绍的方法来检测DNS是否工作正常，通过nslookup命令查询本机是否可以顺利把域名转换到正确的IP地址。 二、查询内网IP地址对应域名：

三种方法查看IP地址是否被占用

三种方法查看IP地址是否被占用 在通过局域网（例如校园网、公司内网）上网时，首先需要设定一个可用的IP。那么局域网中哪些IP没有被占用呢？可以包着碰运气的心理，设置好IP再看有没有冲突报告，但这种办法实在是太笨了！下面笔者就给你带来三个察看IP地址是否可用的办法。 简单PING法 网络中查看某个计算机是否在线的最简单的办法就是ping该计算机对应的IP地址。例如想查看192.168.1.1这台计算机是否已经在线。点击“开始/运行”输入“cmd”进入命令行命令提示符状态，在命令行模式中输入“ping 192.168.1.1即可，如果ping得通就说明该IP地址对应的计算机已经在线。 ARP缓存法 如果仅仅使用ping法来判断网络中计算机的存在是不太严谨的，因为防火墙或者过滤规则，会使ping无法返回正确的信息，也就是说如果按照上面介绍的方法ping了对方IP地址不通，但对方仍然可能会在线，不过通过ARP缓存可以解决这个问题。 防火墙或者过滤包的方法也无法禁止ARP的查看，远程计算机不返回Ping成功的消息但会告诉本地计算机该IP地址对应的MAC地址。这样就可以通过ARP缓存信息来查看了。如果能看到该IP地址对应了MAC地址说明该计算机在线，相应的MAC地址没有出现在ARP缓存表中则表明该计算机不在线。首先按照上面介绍的ping法来检测某IP地址的计算机是否在线，然后在ping返回信息为不通的情况下，在命令提示符下输入“arp –a”查看本地ARP缓存列表，看对应的IP是否得到了MAC地址信息。 批处理法 利用上述原理，可以通过建立批处理的办法，批量检测局域网中在线的机器。例如要查看192.168.1.*这个网段中有哪些地址在线。在桌面上点鼠标右键新建一个文本文件后输入如下代码： FOR /L %%i IN (0,1,255) Do ping 192.168.114.%%i -n 1 arp -a -> IP.txt 将该文件保存为.bat文件，双击这个批处理文件将自动搜索网段中的所有IP，并且将发现出的ARP信息都保存到ip.txt文件中。笔者探测了192.168.114.1到192.168.114.10这十个IP得到了如图1的文档。可以看出，两个IP返回了MAC地址，说明它们是在线的。

IP地址应该怎么查看

IP地址应该怎么查看 大家都知道每个电脑都有自己的ip地址，就像每个人的手机号一样只有一个，也是唯一的一个，那么我们在使用电脑的时候，有的时候会需要查询自己的电脑ip地址，但是就这么简单的一个问题，相信也不是所有的人都会的，那么小编带大家一起来看一下我们该如何查询自己的ip地址吧。 IP地址介绍 网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。另外，IP还有进入防护，知识产权，指针寄存器等含义。

查看ip地址方法一 我们来介绍通过网上邻居来查看自己的ip地址，首先我们可以右键单击网络邻居，之后在下拉菜单中选择属性，之后在打开的对话框中找到本地连接，然后右键单击本地连接，找到属性，找到并且点击Internet协议(TCP/IP)，然后双击就会出现ip地址，就是我们的电脑的ip地址了。其实查询的方法还有很多种，上边介绍的只是这两种，还有别的，在这里就不一一介绍了，大家可以自己下去查询。 查看ip地址方法二

首先我们来介绍通过搜索引擎如何来查询自己的ip地址，步骤如下，首先我们可以先打开浏览器，不管是百度浏览器还是UC 浏览器或者是360浏览器，在搜索出输入ip地址，直接敲空格键，就可以查询自己的本机的ip，之后就会出现一串32位的数字，那就是本机ip地址。过程很简单，大家都是可以自己动手去查询的。 以上就是对查看ip地址的方法介绍，讲解到这里，相信大家都会查询了吧。其实查询的方法还有很多，也可以通过电脑左下角的开始按钮，进去控制面板里边查询，或者直接在运行里边直接输入命令也是可以的，还有就是可以通过路由器设置查ip地址。方法不仅仅有这几种，还有很多。自己可以下去科普一下自己的电脑知识，知识是永远都学习不完的，我们要不断的学习。