黑客攻防实战从入门到精通
上QQ阅读APP看书,第一时间看更新

2.5 高手秘籍

2.5.1 秘籍1:使用netstat命令快速查找对方IP地址

使用Windows系统内置的网络命令“netstat”可以快速查出对方好友的IP地址,具体操作步骤如下:

Step 01 单击【开始】按钮,选择【运行】命令,在打开的【运行】对话框中输入“cmd”命令,然后单击【确定】按钮,打开【命令提示符】窗口。

Step 02 找到一个QQ好友,并打开与之聊天的窗口,然后给对方发送一个图片。

Step 03 此时,在【命令提示符】窗口中输入“netstat -n”命令并执行,在打开的界面中就能看到当前究竟有哪些地址已经和本地的计算机建立了连接。如果对应某个连接的状态为“ESTABLISHED”,则表明本地的计算机和对方计算机之间的连接是成功的,返回信息如下:

活动连接

TCP 192.168.0.105:49164 101.199.97.176:80 ESTABLISHED

TCP 192.168.0.105:49512 218.30.116.17:80 ESTABLISHED

TCP 192.168.0.105:53095 118.180.18.15:80 ESTABLISHED

Step 04 可以看到一共有3个成功的连接,其中开放80端口服务的主机是QQ的服务器,忽略不看,剩下的就是“118.180.18.15”这个IP地址了。

Step 05 现在,把“118.180.18.15”这个IP地址在“http://www.123cha.com/”上查询一下,可以看到已经成功地查询出对方的地址了。

Step 06 打开对方的【用户信息】窗口,可以看到,对方的地址信息的确和查询出来的一致。

2.5.2 秘籍2:使用代码检查指定端口开放状态

一般的黑客高手可以利用记事本编写相应的代码来查看目标机器的端口开放状态。下面就来演示一下这个过程。

其操作步骤如下:

Step 01 启动【记事本】应用程序,并在其中输入可以实现检查指定端口开放状态的代码。

输入的代码如下:

@echo off

Echo 检查指定端口开放状态

Netstat –a –n >jc.txt

Find jc.txt “7614”>nul

If %errorlevel%==0(

Echo.

Echo 端口开放状态

Go to end

)

Echo.

Echo 端口未开放状态

:end

Del /q jc.txt>nul

Step 02 将上面的代码保存为dd.bat文件,并在【命令提示符】窗口中切换到批处理文件所在的路径,然后输入“duankou.bat”命令,按【Enter】键,即可进行检查指定端口开放状态的操作。