20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 怎样查找IP地址

作者: tank119507 [tank119507]

论坛用户

我的电脑被黑了用netstat -an查看时发现有如下的显示
proto     local adress      foreign adress          state
TCP       0.0.0.0：1028     0.0.0.0: 0              LISTENING
TCP       0.0.0.0: 1053     0.0.0.0: 0              LISTENING
TCP       0.0.0.0: 135      0.0.0.0: 0              LISTENING

请问怎样查找对方的IP地址啊？  怎样防范被人监听   我的是WIN98系统

谢谢。

地主发表时间: 06/14 11:31

回复: miku [miku]

论坛用户

前面的问题我不知道为什么，后面的你可以用天网试试，用IP过滤规则。

B1层发表时间: 06/14 11:36

回复: fjs [fjs]

论坛用户

-n
列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS（其他节点类型）注册。
98下我不太清楚,不过那个1028 1053 135指的是你开放的端口
查对方IP方法很多,如果知道对方的机名用:ping 机名就行了
如果是局域网里那方法就更多了,非局网中,还可以用QQ看他的IP
.......很多,
防范监听装了防火墙就OK了,
不过对方要能监听你也很困难,,除非他控制了网关,这个问题基本不用担心的

B2层发表时间: 06/14 12:33

回复: jjffk [jjffk]

论坛用户

C:\>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1032           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1033           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1035           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1103           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1106           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1125           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1132           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1157           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1171           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1188           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1189           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1192           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1194           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1195           0.0.0.0:0              LISTENING
  TCP    202.111.82.139:139     0.0.0.0:0              LISTENING
  TCP    202.111.82.139:1032    210.76.63.29:80        ESTABLISHED
  TCP    202.111.82.139:1033    210.76.63.29:80        ESTABLISHED
  TCP    202.111.82.139:1034    210.76.63.29:80        ESTABLISHED
  TCP    202.111.82.139:1035    210.76.63.29:80        ESTABLISHED
  TCP    202.111.82.139:1103    202.130.239.225:80     ESTABLISHED
  TCP    202.111.82.139:1106    202.130.239.225:80     ESTABLISHED
  TCP    202.111.82.139:1157    210.76.63.29:80        ESTABLISHED
  TCP    202.111.82.139:1171    61.177.64.99:80        ESTABLISHED
  TCP    202.111.82.139:1188    202.130.239.216:80     ESTABLISHED
  TCP    202.111.82.139:1189    211.161.57.29:80       ESTABLISHED
  TCP    202.111.82.139:1192    210.52.2.43:80         CLOSE_WAIT
  TCP    202.111.82.139:1194    202.130.239.160:80     ESTABLISHED
  TCP    202.111.82.139:1195    211.161.57.29:80       ESTABLISHED
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:1025           *:*
  UDP    0.0.0.0:4001           *:*
  UDP    0.0.0.0:4002           *:*
  UDP    0.0.0.0:4003           *:*
  UDP    127.0.0.1:1027         *:*
  UDP    127.0.0.1:1036         *:*
  UDP    127.0.0.1:1039         *:*
  UDP    127.0.0.1:1071         *:*
  UDP    202.111.82.139:137     *:*
  UDP    202.111.82.139:138     *:*
  UDP    202.111.82.139:500     *:*
这是我的。大家看看有没不对劲的地方

B3层发表时间: 06/14 12:35

回复: fjs [fjs]

论坛用户

你要重新启动,上网时没启动一切东西,这个时候才会看得出开了哪些端口,
无非你就是要知道开什么端口吧,,用扫描来扫自己不就得了

B4层发表时间: 06/14 13:02

回复: vishx [vishx]

论坛用户

哇，你开了3个
QQ啊，太富了！

B5层发表时间: 06/14 17:33

回复: maomao520 [maomao520]

论坛用户

怎么才能读懂那些代码！

B6层发表时间: 06/14 18:07

回复: jjffk [jjffk]

论坛用户

高手么，你从哪看出来的呀。有没有问题？帮我侃侃呀

B7层发表时间: 06/14 18:12

回复: ganjiawei [ganjiawei]

论坛用户

4000,4001,4002表明你开了3个QQ
送我一个好了这么多
还有后面有80喘口的应该是你此时在浏览的网页的地址吧

B8层发表时间: 06/15 14:47

回复: wqwq720 [wqwq720]

论坛用户

如果在QQ上隐身，我的QQ有查IP功能，怎么查找？

B9层发表时间: 06/15 15:05

回复: hacker521 [hacker521]

论坛用户

不是有查IP的工具吗，只要在聊天的时候，连接IP的那一端的线就会亮的呀，我不记得叫什么名了，有那位知道的告诉我一下呀

B10层发表时间: 06/16 17:55

回复: vishx [vishx]

论坛用户

UDP    0.0.0.0:4001           *:*
  UDP    0.0.0.0:4002           *:*
  UDP    0.0.0.0:4003           *:*

B11层发表时间: 06/17 08:45

回复: jacky8714 [jacky8714]

论坛用户

隐身，呵呵，如果你家是新QQ的话，让他给你发条信息，他的IP就显示出来了

B12层发表时间: 06/17 14:37

回复: kert_t8 [kert_t8]

论坛用户

还是不懂哦，怎么确定这3个就是qq呢？是qq的端口有什么特征还是只要是qq就一定是这几个端口？

B13层发表时间: 07/20 23:18

回复: benteng [benteng]

论坛用户

唉，昏。只有qq才用400X端口,多上一个QQ端口就多一位。

[此贴被 benteng(benteng) 在 07月21日20时45分编辑过]

B14层发表时间: 07/21 18:28

回复: dormouse [dormouse]

论坛用户

软件的名字是：Netxway

B15层发表时间: 07/21 18:32

回复: tianyecool [tianyecool]

论坛用户

楼上的老大你跑哪了,怎么QQ也不上,联系不上你了

B16层发表时间: 07/21 18:35

回复: dormouse [dormouse]

论坛用户

这几天我很忙。现在好了。咋了？来吧我在QQ里。呵呵。（Sorry，跑题啦）

B17层发表时间: 07/21 18:36

回复: jacky8714 [jacky8714]

论坛用户

说明一下，400X是QQ的默认端口，在局域中端口由路由分配，一般不会是400X

B18层发表时间: 07/25 18:54

回复: yimarong [yimarong]

版主

QQ开的是4000的口，一般开几个就会是400X
如：你开第三个端口就是4003了！

当然，如果你的端口是默认的，未改的情况下！

B19层发表时间: 07/25 23:22

回复: yimarong [yimarong]

版主

netxway
怎么找不到？？

给个地址吧！

B20层发表时间: 07/25 23:23

回复: leiluo338 [leiluo338]

论坛用户

你要会的时候高我讲一声饿多谢了饿大哥！！！！！！！！！！！

B21层发表时间: 07/27 09:50

论坛: 菜鸟乐园