电脑技术学习

定位对手 巧用天网防火墙查对方IP地址

dn001

  在网络上,一台主机可以由它的计算机名、域名等来定位,但是,一台主机的绝对位置最终还是由它的IP地址来决定的。在很多情况下,我们需要知道与我们通讯的对方的IP地址,那么怎样才能知道对方的IP地址呢?一些朋友可能会说,用系统自带的Netstat命令不就得了吗,但笔者认为,Netstat命令不够直观,如果你的电脑安装了天网防火墙,那么利用它查对方的IP地址就变得轻而易举。

  天网防火墙是天网安全实验室(http://www.sky.net.cn/)推出的专业软件防火墙,该软件的网络监控功能能够显示本地计算机全部的监听端口和已连接的端口,当然了,它也能显示全部和本地计算机已连接的主机的IP地址。下面,我们用RealLink来做个试验。

  RealLink是国产的一款P2P软件,该软件除了可以点对点地交换文件外,还提供了文字即时聊天功能(其实现在很多P2P软件都提供了这种功能,我们同样可以使用下面介绍的方法查出对方的IP地址),但是遗憾的是我们不能和显IP地址的QQ珊瑚虫版一样得到对方的IP地址。

  先打开天网防火墙的主界面,然后在RealLink的聊天窗口上给对方发送一条文字信息,这时我们会发现,在天网防火墙的主界面上会突然出现一条连接(如图1),稍时,这条连接会消失,用同的方法我们再发一条信息,该连接会再次出现,现在,我们就可以断定,该连接中的IP地址就是对方的IP地址,而且,我们还知道了对方使用1030端口与我们对话。


  利用天网防火墙的这一功能,我们还可以查看自己是否中了黑客的木马,查看控制我们电脑的黑客的IP地址。

  天网防火墙内置了一个已知木马默认监听端口的列表,如果您的电脑开启了该列表中的监听端口,那么天网防火墙会提示使用该端口的木马,如图2所示,该电脑被开启了7626监听端口,于是天网防火墙提示冰河木马(冰河木马默认的监听端口是7626)监听此端口。从图2上我们以看出,该端口还处于监听状态,说明黑客还没连接该电脑,暂停天网防火墙的所有IP规则,我们继续开着电脑等待黑客来控制这台电脑。


  如图3所示,这是黑客已连接上并下载被控端电脑中文件的截图,从图上我们可以看出,黑客的IP地址为“61.234.10.69”,记下这个IP地址,单击“结束进程”的图标结束冰河的进程(在紧急状态下您还可以单击“接通/断开”开关断开电脑与Internet的连接)。


   QQ的珊瑚虫版中有一个IP地址和地理位置互查的小工具,打开这个工具,输入黑客的IP地址,我们就可以得到黑客所处的地理位置(如图4)。



   提示:IP地址和地理位置互查的工具在网上比较多,一些网站也提供IP地址和地理位置互查的服务,但是这类查询都是基于一个人工收集的IP数据库,QQ的珊瑚虫版使用的是纯真的IP地址数据库,这个数据库收集的IP地址比全面,而且也比较准确,故笔者推荐使用QQ珊瑚虫版中的工具。

标签: 防火墙