利用防火墙查看IP
1.运行防火墙程序,在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾(QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口)。接着点一下工具按钮上那个像磁盘一样的图标,再点“确定”按钮。
2.运行QQ,当发信息给好友时,发完信息后再切换到防火墙程序所在窗口,看看当前由防火墙记录下来的日志(点击主界面像铅笔一样的按钮即进入日志界面),其记录格式如下:
[11:07:33] 发送到 202.104.129.251 的 UDP 数据包,
本机端口: OICQ Client[4000] ,
对方端口: OICQ Server[8000]
继续下一规则。
[11:07:33] 接收到 202.104.129.251 的 UDP 数据包,
本机端口: OICQ Client[4000] ,
对方端口: OICQ Server[8000]
继续下一规则。
其中的“202.104.129.251”就是好友的IP地址,接着再配合“追捕”之类的工具软件,就知道好友大概在哪里了。
二、用DOS命令查看IP :
如果你连防火墙也没安装,那么就用古老的DOS命令吧,也就是用netstat这个命令来查看。 :
用此方法有个前提条件,那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令:netstat -n ,你将看到如下内容:
Active Connections
Proto Local Address Foreign Address State
TCP 61.109.34.78:1200 61.154.155.109:61555 ESTABLISHED
TCP 61.109.34.78:2694 61.143.136.34:6667 ESTABLISHED
TCP 61.109.34.78:4869 202.104.121.291:23 ESTABLISHED哇! 有好几个IP地址,哪个才是我们要找的呢?现在退出“二人世界”,在MS-DOS窗口再输入一次:netstat -n ,你将看到如下内容:
Active Connections
Proto Local Address Foreign Address State
TCP 61.109.34.78:1200 61.154.155.109:61555 TIME_WAIT
TCP 61.109.34.78:2694 202.109.72.40:6667 ESTABLISHED
TCP 61.109.34.78:4869 202.104.121.291:23 ESTABLISHED看出前后两次的区别了吗?对,就是在State列上字符发生了变化,由ESTABLISHED(建立)变为了TIME_WAIT。而前面61.154.155.109即是要找的IP地址。
为什么该地址就是我们们要找的IP呢?这是因为在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了,而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。使用这种方法,不需在电脑中安装软件,任意一台能上网的电脑上都能使用!
取消
评论
