- 论坛徽章:
- 0
|
在windows下有个程序netstat他是windows自带的,原理和小木头的一样。不同的是小木头是需要别人发送数据包给我们,他才可以实现查IP的功能。如果对方不回复,那么他就没办法啦。这个方法是采取主动进攻的方法,给对方发数据包,再用NETSTAT查看。 \r\n\r\n方法: \r\n\r\nC:\\WINDOWS>netstat -n \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\n\r\nC:\\WINDOWS> \r\n\r\n给你要查他IP的人发个信息。然后 \r\n\r\nC:\\WINDOWS>netstat -n \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\nC:\\WINDOWS> \r\n\r\n大家看看第一次NETSTAT的结果和第二次的结果有什么不同呢。 \r\n\r\n第二次多个正在进行的项目,从第二项中不难看出,使用协议是UDP,本地IP是127.0.0.1,发这个数据包使用了4000端口,接受我们的数据包的IP是127.0.0.2,他是用4000端口接受的,目前状态是SYN_SENT。 \r\n\r\n好了。我们查到了IP是127.0.0.2。 \r\n\r\n总结方法: \r\n\r\n1.打开DOS,输入netstat -n \r\n\r\n2.给你要查他的IP的QQ发个信息,当信息成功发出去之后,马上跳到下一步 \r\n\r\n3.再次输入netstat -n \r\n\r\n4.分析出来的结果. \r\n\r\n可能你还不会分析结果吧. \r\n\r\n第一次输入netstat -n的原因是和下一次输入的netstat -n出来的结果区分. \r\n\r\n我们第一次得到了 \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\n\r\n第二次得到了 \r\n\r\nActive Connections \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\n呵呵,多了一行. \r\n\r\n好.我们来分析第二次得到的结果 \r\n\r\nProto Local Address Foreign Address State \r\nUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT \r\n\r\nProto:协议 Local:本地IP Address:本地使用的端口 Local:对方IP Address: |
|