妙用由QQ得到的IP和端口信息

即时通讯

据不完全统计，70％的QQ用户都在使用可以查IP的QQ，原因大多使可以知道IP、端口还有地理位置，仅此而已吗？
很多人认为我是什么高手，甚至认为我已经进入了他的电脑，其实我并不是什么高手，只是得到的信息稍为多一点。下面我就来告诉大家一点小技巧。当你看到对方QQ消息对话框上显示“广西省柳州市联通127.0.0.1:4001”这样的消息，难道你只知道对方是广西柳州的吗？让我告诉你吧，从这个显示的信息你还可以知道对方在家（单机）用猫上网，拨号165，你和他聊的这个QQ是他第二个打开的QQ，也就是说他至少开了两个QQ，你这么一说，对方多半佩服得五体投地（大虾可不一定），我来说明一下我是怎么知道地，先看看端口4001，因为QQ客户端地默认端口是4000，所以当你登录QQ地时候，别人看你的端口就是4000，当你登录第二个QQ的时候，由于4000个端口已经被第一个QQ所占用，不得不使用4001，当你登录第三个QQ地时候，由于4000、4001都被前两个QQ所占用，自然用到4002端口，依此类推，第N个QQ使用（400N－1）端口，如果上宽带地话，在地理位置那里一般会显示“广西省柳州市ADSL用户”“广西省柳州市163专线用户”既然显示默认的（400N－1）端口就说明是单机上网，80％可以肯定在家，在家又80％肯定是拨号，因为联通是拨165的，根据以上的分析，就得出了上面的结论，不过关于地理位置不是百分百准确的,IP地址的信息之巨大，是不可能收集全面的，这里仅作参考。当你看到端口号并不是400N的时候，对方大多数是通过局域网上internet，由于客户机很多，就不可能都用（400N－1）端口,这时端口将是随机的，无规律的。比如1025、8643、16732等等，当你看到这样的端口，可以肯定对方在局域网内（也有例外，比如使用了代理，端口重定向技术，等下陆续说到），这是你还可以用社会工程学来确定对方实在网吧、企业、还是学校。如果对方明明在广西，却显示江苏（如果他在柳州，而显示南宁是正常的，IP信息总会有点出入，但如果相差是省级的就不正常了）、韩国或者日本鬼子。就说明对方使用了SOCKS5代理。一个代理不会显示真正的端口，比如代理端口是1018，你用QQ看对方的时候，不会显示1018，当然也不会是400N。你想用对方的代理，但又不好意思问，怎么办？下面就简单先容一下如何使用别人的SOCKS5代理。准备一个高速端口扫描器，扫描他的代理服务器的IP，一般会出现非公认端口，一个一个试就肯定会碰上的，这是你就可以使用对方所使用的代理了，一般情况下，如果久久不能登录服务器，则说明使用/连接服务器的人数太多了。还一个吧。其实关于如何知道对方所使用的SOCKS5代理端口《黑客防线》以前发表过一篇，我就不费笔墨了。端口小常识：公认端口（Well known Ports）是从0到1023，他们紧密的绑定于一些系统服务，1024－4915则属于注册端口（Registered Ports），他们松散的绑定于一些系统服务，还有绝大多数网络App会使用注册端口，剩下的试极少使用的49152到65535端口，成为动态和/或私有端口（Dynamic and/or Private Ports）。如果对方的端口不是默认的端口还有一种可能就是使用了“端口重定向技术”，一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80，不少人将它重定向到另一个端口，如8080。如果是这样改了，本来要访http://www.sangel.net/，这时要访问就应改用这个地http://www.sangel.net/:8080/（当然，这仅仅是理论上的举例）。实现重定向是为了隐藏公认的默认端口，降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处，例如多数HTTP端口由80变化而来：81，88，8000，8080，8888。同样POP的端口原来在110，也常被重定向到1100。也有不少情况是选取统计上有特别意义的数，象1234，23456，34567等。许多人有其它原因选择奇怪的数，42，69，666，31337。近来，越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。Blake R. Swopes指出使用重定向端口还有一个原因，在UNIX系统上，如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务，你就需要将其安装在较高的端口。此外，一些ISP的防火墙将阻挡低端口的通讯，这样的话即使你拥有整个机器你还是得重定向端口。关于QQ端口重定向可以参考网上的一些文章。www.google.com搜索QQ端口重定向可以找到好多文章。其实还有很多方法可以达到目的。

看完本文后，你也可以在网友面前卖弄一下了。