聊天软件获取地址,要如何进行获取和保护?

avatar shenyifan 2022-06-11 13:51 718次浏览 评论已关闭

通过聊天软件获取地址

除了网站地址,黑客更倾向于获取个人或公司电脑的IP地址。因为大中型网站的安全措施比较全面,而个人及公司的网络安全措施相对较弱,获取也更加容易。比较常见的方式是通过一些聊天类软件获取对方的IP。

但是,即时通讯类软件的安全措施也越来越严,获取也越来越困难。聊天软件使用UDP进行传输,通过服务器进行信息的安全性加密,所以几乎获取不到对方的IP地址。即使通过TCP进行连接,获取到的也不是对方的内网IP,而是通讯服务器的IP。所以需要其他获取途径。

虽然通过传统方法获取的难度加大,但是在特殊的情况下仍然能获得一些IP信息。下面以局域网中使用即时通讯类软件为例,介绍IP的获取步骤。

1.使用资源监视器查看

STEP01如果使用了UDP进行传输,也就是普通信息的收发,基本获取不到。用户需要采用一些特殊手段,如让对方发送大型文件、远程协助、语音通话等,使双方建立稳定的TCP连接。在此之前,需要使用系统自带的软件–资源监视器。启动QQ后,在任务栏右击,在弹出的快捷菜单中执行“启动任务管理器”命令。

STEP 02 在“Windows任务管理器”中,单击“资源监视器”按钮。

STEP 03 在“概述”选项卡中,勾选“QQ.exe”前的复选框,如下图所示。

STEP 04 切换至“网络”选项卡,可以查看“TCP连接”中的两个QQ的TCP连接信息,如图3-6所示。但该IP仅仅是QQ与腾讯服务器之间的连接,用来确保QQ在线状态的,没有实质意义,但需要进行记录,用于比较筛选。

STEP 05 在QQ中找到需要获取IP的用户,发送测试文件,待对方接收时,查看资源监视器,如下图所示。

用户需要快速记录或者截屏后记录,这时可以发现瞬间增加了很多TCP连接,这就需要进行筛选。80和15000端口一般是与服务器之间的通讯。64390与64391为特殊端口,这种类型的端口一般就是与对方实际通讯的地址。之所以要快速记录,是因为TCP连接保持一段时间后,就会被关闭掉。

排除掉不需要的IP,剩下的就是局域网中与之通信的主机IP(192.168.27.1)了,当然192.168.31.161也是,两者是同一台电脑。因为测试平台的关系,两者的IP实际都是真实机的。

2.使用命令查看

通过NETSTAT命令可以查看IP地址。

STEP01 单击系统左下角“开始”按钮,在“附件”中,右击“命令提示符”选项,在弹出的快捷菜单中执行“以管理员身份运行”命令。

STEP02 再次传送文件,对方接收后,使用netstat-b命令,如下图所示。

从列表中,可以看到处于ESTABLISHED状态的连接有很多。因为当前网络无其他连接,所以所有的TCP连接都属于QQ。对方的IP是MY-PC,是主机名。还可以看到开放的端口信息。

STEP03 通过命令查询主机名对应的IP地址,如下图所示。

除了PING命令,用户也可以通过nbtstat-0查看NETBIOS缓存表,进而查询与本计算机通讯过的主机与IP对应关系。

以上是以QQ为例查询IP地址。用户也可以使用以上方法监控与查询本机其他软件(如浏览器、旺旺等)与外界服务器、客户端通讯的地址。

发表评论
请先登录后再评论~