的UDP監聽；

第二步：向他(她)發送一個消息；

第三步：查看自己所用的QQ服務器地址，在本例中是202.104.129.252；

第四步：排除QQ服務器地址，判斷出對方的IP地址，在本例中是61.133.200.90；

]

怎么樣，他(她)跑不掉了吧？閑太麻煩？要知道騰迅的QQ升級速度比火箭都快，用前兩個辦法總是有版本限制的，用這個方法可是一勞永逸啊！

4.通過NetXRay查IP

NetXRay是由Cin買粉絲 Networks公司開發的一個用于高級分組檢錯的軟件，功能很強大。用一個功能如此強大的武器來查QQ的IP，有點“大才小用”了。

第一步：運行NetXRay，在菜單中選取tools→Matrix

第二步：選擇選擇下端出現的IP標簽。

第三步：按右鍵，在彈出的菜單中選中Show Select Nodes

第四步：打開QQ和你想查的人聊上一句，同時觀察窗口，在數據包發送的那一瞬間顏色有變化的數據線就是你和他之間的IP連線。看看數據線的另一頭，那個ip地址(61.138.121.18)就是你夢寐以求的東西。

用NetXRay查QQ用戶IP地址的方法還有好幾種，其余的方法大家可以自己摸索試試

查QQ用戶IP地址的方法和工具還有很多，這里介紹的方法已經足夠你用的了，實在不行，自己找一些這方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是獨孤劍客開發的軟件。用IPHunter在聊天室查IP方法如下：在允許貼圖、放音樂的聊天室，利用HTML語言向對方發送圖片和音樂，如果把圖片或音樂文件的路徑設定到自己的IP上來,那么盡管這個URL地址上的圖片或音樂文件并不存在，但你只要向對方發送過去，對方的瀏覽器將自動來訪問你的IP。對于不同的聊天室可能會使用不同的格式，但你只需將路徑設定到你的IP上就行了。實例說明如下：

如：“***聊天室”發送格式如下：

發圖象：img src=""

發音樂：img bgsound="買粉絲://61.159.91.29/love.mid"

在IP Hunter的“對方IP地址”欄中就會顯示出他(她)的IP。

局限性：如果對方在瀏覽器中將圖象，聲音全部禁止了，此方法無能為力。對于使用代理服務器的，此方法也只能查到他所用代理的IP地址，無法查到其真實IP地址。

2.用F_ip

F_ip是一個網絡工具，可以查本地IP和遠程IP。用F_ip查IP必須在支持WEB的聊天室才可以使用，也就是說，你可以在聊天室貼自己主頁上的圖片，你才能使用這個功能。

首先：運行f_ip，看到“買粉絲:”頁面里有2句買粉絲語句，假設你看到的第一條是img src=買粉絲://61.159.91.23/001.gif，如果你所在的聊天室也是用這條命令貼圖，那么你就可以直接使用它向你想查ip的人發這句話，1分鐘之內就會在文本框中輸出對方的ip，如果你所在的聊天室不支持img src=買粉絲://61.159.91.23/001.gif語句，就用所在聊天室所用的語句，但記住要把地址換成你的IP。

3.利用聊天室中的資料文件查IP

有些聊天室的服務器會把使用者的資料或對話及IP地址存為一個文件，并且大多數的服務器并沒有將這個文件做加密處理，所以，我們可以通過訪問這個文件從而得到用戶的IP地址列表。這些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在瀏覽器中叫出那個文件來看就可以查看一切了……由于本方法對聊天室威脅太大，因此這里就不介紹具體查找文件的方法了，在此提出的只是個思路而已。

三、查任意一個人的IP地址

1.主動查對方的IP

這種查任意一個人IP地址的基本思路是：若想知道對方的地址，只需設法讓對方訪問自己的IP地址就可以了，一旦對方來訪問，也就建立了一個SOCKET連接，我們就可以輕松地捕獲他(她)的IP地址。當然前提他得在線。

第一步：申請一個轉向域名，如126.買粉絲等，并在網上做一個主頁(主頁無論怎么簡單都可以，目的是為了查IP地址嘛)；

第二步：在你想查別人IP的時候，到你申請域名的地方，將鏈接轉到你的IP；

第三步：打開查IP地址的軟件，如IP Hunter；

第四步：告訴那個你想查其IP地址的人，想辦法(是用甜言蜜語還是美…計，就看你的了)讓他去你的網站看看，給他這個轉向域名；

第五步：當他輸入此買粉絲以后，域名會自動指向你的IP，因此你就能知道他的IP了；

第六步：當你查到他的IP地址后，再將轉向的地址改為你網站的地址，達到隱藏的目的。

2.被動查對方IP

如今的網上真的不大安靜，總有些人拿著掃描器掃來掃去。如果你想查那個掃你電腦的人的IP，可用下面的方法。

一種做法是用天網，用軟件默認的規則即可。如果有人掃描你的電腦，那么在“日志”中就可以看到那個掃你的人的IP了，他掃描你電腦的哪個端口也可從中看出。由于我們在前面已經講了用天網查QQ用戶IP的方法，因此在這里就不多說了。

另外一種做法是用黑客陷阱軟件，如“小豬快跑”、“獵鹿人”等，這些軟件可以欺騙對方你的某些端口已經打開，讓他誤以為你已經中了木馬，當他與你的電腦產生連接時，他的IP就記錄在這些軟件中了。以“小豬快跑”為例，在該軟件中有個非常不錯的功能：“自定義密碼欺騙端口設置”，你可以用它來自定義開啟10個端口用來監聽，不大明白？OK，下面就以把自己的計算機偽裝成中了冰河木馬為例，看看可愛的小豬是怎樣欺騙對方、如何查到掃描者的IP的吧！

點擊“端口設置”選“自定義木馬欺騙端口設置”，進入“木馬欺騙端口設置”對話框。

在“木馬欺騙端口設置”界面上用鼠標選中“端口1”，“端口數”填冰河木馬的默認端口7626，其他不用填，點擊“設置完畢”退出。好了，冰河木馬欺騙端口設置完畢。

現在回到“小豬快跑”的主界面，點擊“開始監視”，工作區內立即出現“7626端口開始監視”的提示，欺騙開始了……

這時，如果有“灰”客對你的計算機進行掃描，他就會發現你計算機的7626端口開著，這個“灰”客自然會以為你中了木馬冰河呢。當他用冰河控制端登陸你的計算機時，冰河會告訴他“命令發送完畢”，由于你沒有中木馬，所謂的木馬是你設置出來的假木馬，因此他也就無法再進行下一步了。無論他登陸多少次，都只會看到“命令發送完畢”，而“小豬快跑”的主窗口中卻清清楚楚地顯示出“***.***.***.***試圖連接你的7626端口，已經開始欺騙”。其中“***.***.***.***”就是對方的IP地址了，知道了對方的IP地址后，你就可以愛怎么辦就怎么辦了。

四、查互聯網中已知域名主機的IP

1.用Windows自帶的網絡小工具Ping.exe

如你想買粉絲.sina.買粉絲.買粉絲的IP地址，只要在DOS窗口下鍵入命令“ping 買粉絲.sina.買粉絲.買粉絲”，就可以看到IP了。

2.用工具查

這里我們以網絡刺客II為例來說說。

網絡刺客II是是天行出品的專門為安全人士設計的中文網絡安全檢測軟件，運行網絡刺客II，進入主界面，選擇“工具箱”菜單下的“IP<->主機名”，出現一個對話框，在“輸入IP或域名”下面的框中寫入對方的域名(我們這里假設對方的域名買粉絲.sina.買粉絲.買粉絲)，點擊“轉換成IP”按鈕，對方的IP就出來了，是202.106.184.200。

網絡刺客II下載地址查局域網中客戶機IP的方法同

現在流行做黑客啊？

網絡安全攻擊手段

"網絡攻擊的常用手段

1、獲取口令

這又有三種方法:一是通過網絡監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對局域網安全威脅巨大;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間;三是在獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內，甚至幾十秒內就可以將其干掉。

2、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的端口。黑客在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3、WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、買粉絲產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。

4、電子郵件攻擊

電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務器操作系統帶來危險，甚至癱瘓;二是電子郵件欺騙，攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同)，給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知，某些單位的網絡管理員有定期給用戶免費發送防火墻升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5、通過一個節點來攻擊其他節點

黑客在突破一臺主機后，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網絡監聽方法，嘗試攻破同一網絡內的其他主機;也可以通過IP欺騙和主機信任關系，