免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4793 | 回复: 2
打印 上一主题 下一主题

用netstat命令查在线QQ的IP [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-07-24 18:52 |只看该作者 |倒序浏览
在windows下有个程序netstat他是windows自带的,原理和小木头的一样。不同的是小木头是需要别人发送数据包给我们,他才可以实现查IP的功能。如果对方不回复,那么他就没办法啦。这个方法是采取主动进攻的方法,给对方发数据包,再用NETSTAT查看。 \r\n\r\n方法: \r\n\r\nC:\\WINDOWS>netstat -n \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\n\r\nC:\\WINDOWS> \r\n\r\n给你要查他IP的人发个信息。然后 \r\n\r\nC:\\WINDOWS>netstat -n \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\nC:\\WINDOWS> \r\n\r\n大家看看第一次NETSTAT的结果和第二次的结果有什么不同呢。 \r\n\r\n第二次多个正在进行的项目,从第二项中不难看出,使用协议是UDP,本地IP是127.0.0.1,发这个数据包使用了4000端口,接受我们的数据包的IP是127.0.0.2,他是用4000端口接受的,目前状态是SYN_SENT。 \r\n\r\n好了。我们查到了IP是127.0.0.2。 \r\n\r\n总结方法: \r\n\r\n1.打开DOS,输入netstat -n \r\n\r\n2.给你要查他的IP的QQ发个信息,当信息成功发出去之后,马上跳到下一步 \r\n\r\n3.再次输入netstat -n \r\n\r\n4.分析出来的结果. \r\n\r\n可能你还不会分析结果吧. \r\n\r\n第一次输入netstat -n的原因是和下一次输入的netstat -n出来的结果区分. \r\n\r\n我们第一次得到了 \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\n\r\n第二次得到了 \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\n呵呵,多了一行. \r\n\r\n好.我们来分析第二次得到的结果 \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\nProto:协议 Local:本地IP Address:本地使用的端口 Local:对方IP Address:

论坛徽章:
0
2 [报告]
发表于 2008-08-22 17:56 |只看该作者
找个时间去尝试一下\r\no(∩_∩)o...哈哈:hei:

论坛徽章:
0
3 [报告]
发表于 2008-08-25 16:12 |只看该作者
好啊、尝试看看啊好啊、尝试看看啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP