IP地址查询

2023年11月27日发(作者：)

实施攻击的初步一般是要查到欲攻击目标的IP地址。查他人IP地址的

方法有很多，按查找对象来划分，大致可分为四大类（我自己定义的，

不准确）：查QQ用户IP地址、聊天室中查IP、查任意一个人的IP地

址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如

何查他人IP地址。

一、查QQ用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本

FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出

文件，将它复制到QQ的安装目录下（在这之前最好是

备份一下原来的，防止以后出错不能恢复）。然后运行

QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

看到61.183.121.18了吗？对！这就是对方的IP地址。

2.通过IpSniper查IP

IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000

所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第

一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置

好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，

点击 “确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌

生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以

及对方的QQ号码，并把对方所在地的地理位置一并显示出来。

3.通过防火墙查IP

由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接

的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，

对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此

我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的QQ服务器地址，在本例中是

202.104.129.252；

第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是

61.133.200.90；

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度

比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永

逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错

的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点

“大才小用”了。

第一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据

包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看

看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东

西。

用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大

家可以自己摸索试试。

查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足

够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方

法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图

片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽

管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送

过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使

用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如

下：

如：“***聊天室”发送格式如下：

发图象：img src="61.159.91.29/"

发音乐：img bgsound="61.159.91.29/"

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无

能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP

地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必

须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自

己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到

的第一条是img src=61.159.91.23/，如果你所在的聊天室

也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这

句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室

不支持img src=61.159.91.23/语句，就用所在聊天室所用

的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个

文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们

可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是

叫： 、 、、、或干脆

就叫。你只要在浏览器中叫出那个文件来看就可以查看一切

了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件

的方法了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，

只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就

建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。

当然前提他得在线。

第一步：申请一个转向域名，如等，并在网上做一个主

页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接

转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还

是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就

能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的

地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你

想查那个扫你电脑的人的IP，可用下面的方法。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电

脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的

哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP

的方法，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这

些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木

马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小

猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口

设置”，你可以用它来自定义开启 10个端口用来监听，不大明白？OK，

下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是

怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设

置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木

马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木

马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出

现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的

7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河

控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有

中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下

一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”

的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端

口，已经开始欺骗”。其中 “***.***.***.***”就是对方的IP地址了，知道

了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的网络小工具

如你想的IP地址，只要在DOS窗口下键入命

令“ping ”，就可以看到IP了。

2.用工具查

这里我们以网络刺客II为例来说说。

网络刺客II是是天行出品的专门为安全人士设计的中文网络安全

检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP<- >

主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的

域名(我们这里假设对方的域名)，点击“转换成IP”按

钮，对方的IP就出来了，是202.106.184.200。