- 黑客攻防工具实战从新手到高手(超值版)
- 网络安全技术联盟
- 625字
- 2021-03-24 12:45:18
1.5 实战演练
1.5.1 实战演练1——使用netstat命令快速查找对方IP地址
使用Windows系统内置的网络命令“netstat”可以快速查出对方好友的IP地址,具体操作步骤如下。
Step 01 单击【开始】按钮,从弹出的菜单中选择【运行】命令,弹出【运行】对话框,在其中输入“cmd”命令,单击【确定】按钮后,打开【命令提示符】窗口。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P22_3202.jpg?sign=1738950428-qlbAQaktJOYOZatalXO7w20DRZ21k2x6-0-5d0d97a4d20fb686a50b3e46df5155d0)
Step 02 找到一个QQ好友,并打开与之的聊天窗口,然后给对方发送一个图片。
Step 03 此时,在【命令提示符】窗口中输入“netstat -n”命令并执行,从弹出的界面中就能看到当前究竟有哪些地址已经和本地的计算机建立了连接。如果对应某个连接的状态为“Established”,就表明本地的计算机和对方计算机之间的连接是成功的,返回信息如下。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P22_3228.jpg?sign=1738950428-yZBwaOp43pfYpXFYtDBEierm0uSl4H17-0-b46c8fee72cb225a29d6a571f6a4b543)
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P22_3233.jpg?sign=1738950428-bvirXEA0IxiOGGor1DHx6bejNlFrTMsr-0-c0e52823796a165186004bf999dd89e4)
Step 04 现在,可以看到一共有4个成功的连接,其中开放80端口服务的主机是QQ的服务器,剩下的就是“106.120.165.244”和“101.199.97.107”这两个IP地址了。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P22_3248.jpg?sign=1738950428-U11W4gFlZOvXD1NHdJIdEyhbpnM9LlqO-0-0930d0b7745c0a44142f8d405617dc35)
Step 05 现在,把“106.120.165.244”这个IP地址拿到http://www.123cha.com/去查询,可以看到已经成功查询出对方的地址了,另外一个IP地址经过查询是奇虎公司专属。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3286.jpg?sign=1738950428-UpaymY7vhy0WPnVKYVRRGPgWsPIk3xu8-0-d2bc6582c5e9f9755ac900f6838e7442)
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3287.jpg?sign=1738950428-sdTWO5JlBjSFrmQPS02Lv07DydrW0clS-0-b6a13ecacd943a7568b82e9b5675555c)
Step 06 打开对方的【用户信息】窗口,可以看到,对方的地址信息的确和查询出来的一致。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3300.jpg?sign=1738950428-Nk561rINr913XhFM4eAjJJqMMviAEyRU-0-0a6e8feb2cad5fee9ac7695f7fbb4c34)
1.5.2 实战演练2——使用代码检查指定端口开放状态
一般的黑客高手可以利用记事本编写相应的代码,来查看目标机器的端口开放状态,具体操作步骤如下。
Step 01 启动【记事本】应用程序,并在其中输入可以实现检查指定端口开放状态的代码。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3315.jpg?sign=1738950428-feq15IztGF2UZw2GYREsIrkla1fKLwM6-0-81d38804ff9a4acc06c627468016190d)
输入的代码如下。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3322.jpg?sign=1738950428-fwBWdW4T8ByFYV6noLv3HzVw9qDvrJyZ-0-b33f0e2223ea08b89b074f58fead95d3)
Step 02 将上面的代码保存为daima.bat文件,并在【命令提示符】窗口中切换到批处理文件所在路径,然后输入“daima.bat”命令,按下【Enter】键,即可进行检查指定端口开放状态的操作。
![](https://epubservercos.yuewen.com/D1D75B/15253388405241006/epubprivate/OEBPS/Images/Figure-P23_3338.jpg?sign=1738950428-l2xFAk1I6CJxfcry0DUOsoH5h8EkFag4-0-d97f4610136cdaea9b00d61178a409e3)