2007年10月18日

透過簡單的指令查找對方可能的IP

有時即時通訊軟體當中會有未授權的用戶突然冒出來打招呼,
想知道對方的大概位置,又不方便直接問或是存在某些疑問時,
以下的方法雖不精準卻也可作參考:
請由「開始」—「執行」,在開啟的地方輸入「cmd」進入命令列模式,
直接輸入「netstat -b」就可以列出目前與電腦作用中的協定(Proto)、
本地位址:端口(Local Address)、遠程位址:端口(Foreign Address)、
狀態(State)、PID(程序識別號),以及[程序名稱],透過這樣的方式,
就可以知道目前與即時通軟體(例如Skype.exe)連線中的IP或域名有哪些,
再搭配最下面列的幾個搜尋位址就大概可以定位出對方的位置,
當然如果目前交談的對象很多而不易確認時,不妨先關掉軟體重新執行,
再針對特定對象發送訊息,和對方哈拉的同時注意netstat的狀況,
這時抓到的資料應該就差不多是了。MSN或其他的即時通訊都可以用這樣的方式來找,
當然這樣前提是直接上網的情形,如果中間還有其他的網路設備,
例如防火牆或VPN擋著的話,結果很有可能是找不出來。

談話中如果對方表示人在台灣,但是機器上查出來的IP都是在對岸的話,
十之八九就是詐騙集團的了。

另外,再說說幾個參數的用法:
「netstat -n」是將相關的位址以IP方式顯示,
「netstat -a」則是把所有的程序相關的網路訊息顯示出來,
另外上述幾個指令參數也可以併用,後面加上一個數字的話代表每幾秒重複進行,
例如「netstat -bn 1」代表隔一秒列出相關程序關連的IP及端口,可以用Ctrl+C停止。

當「netstat -a」列出來的東西有一大串相鄰Port而電腦又沒有開什麼程式的話,
恭喜你,趕快掃掃病毒或木馬吧。

查詢域名或IP資料的網站
全球 WHOIS 查詢
【全库网123查!】
利用Google地圖定位IP的網站

微軟對於netstat指令的說明

功能類似netstat的好用工具程式TcpView

0 人回應:

追蹤者