黑客教你定位ip地址(黑客查ip地址)

黑客信息网

  IP即Internet Protocol的简称,中文简称“网协”,是为计算机网络相互连接进行通信而设计的协议。无论何种操作系统,只要遵守IP协议就可以与Internet互联互通。

  IP地址是为了识别Internet或局域网中的计算机或服务器产生的32bit地址。下面get IP地址及其分类。

  一、IP地址

  Internet中,计算机之间的通信就类似于现实生活中用户之间的通信,若想将信息发送给指定的计算机,就必须知道目标计算机的的IP地址。

  IP地址默认使用二进制来表示,目前IP地址长度为32bit,如采用二进制形式的IP地址是11000000101010000000000100100101,这么长的IP地址处理起来会特别的麻烦。因此为了方便使用,IP地址常被记为十进制形式的数字,分为4段,每段包括8位,中间用句点符号“.”隔开,这样上面的IP地址可以写成192.168.1.32。这种记法叫做“点分十进制表示法”,相比一长串的1和0,利用点分十进制表示法表示的IP地址更容易被记住。

  二、IP地址分类

  Internet中,每个IP地址都包括两个标识码(ID),分别是网络标识码和主机标识码。

  网络ID-----告诉用户计算机所处的特定网络

  主机ID----用来区分该网络中的多台计算机

  根据IP地址中网络ID和主机ID表示的不同数据段,可将IP地址划分为A、B、C、D、E 5类,其定义方式如下:

  IP地址的分类及定义

  地址类别

  定义

  A类

  第1段为网络ID,第2~4段为主机ID。网络ID的第一位必须是0,因此该类IP地址中网络ID的长度为8位,主机ID 的长度为24位。

  IP地址范围:1.0.0.1~126.255.255.254

  子网掩码:255.0.0.0

  B类

  第1~2段为网络ID,第3~4段为主机ID。网络地址前2位必须是10,该类IP地址中网络ID长度为16位,主机ID长度为16位。

  IP地址范围:128.1.1.1~191.254.255.254

  子网掩码:255.255.0.0

  C类

  第1~3段为网络ID,第4段为主机ID。网络地址的前3位必须是110,该类IP地址中网络ID长度为24位,主机ID长度为8位。

  IP地址范围:192.0.1.1~233.255.254.254

  子网掩码:255.255.255.0

  D类

  该类IP地址第一个字节以1110开始,它是一个专门保留地址,并不指向特定的网络。目前该类地址被用在多点广播(Multicast)中。

  IP地址范围:224.0.0.1~239.255.255.254

  E类

  该类IP地址以11110开始,为将来保留使用。

  除了以上5种IP地址之外,还有全0和全1的IP地址。其中:

  全0的IP地址(0.0.0.0)指当前网络;全1的IP地址(255.255.255.255)是广播地址。

  IPv4地址和和IPv6地址

  IPv是Internet Protocol version简称,即“网际协议版本”。目前Internet种常用的网际协议版本有IPv4和IPv6两个。

  IPv4采用32bit地址长度,只能容纳大约43亿台电脑,而IPv6采用了128bit地址长度,几乎可以不受限制的提供IP地址。按保守方法估算,IPv6可以在全球每平方米的面积上,除了能够提供现有的地址数量之外,还可以增加大约1000个地址。

  在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图:

  QQ截图20161019182710.png

  当我们想具体到街道甚至门牌号,该怎么办?

  偶然间发现百度地图有高精度IP定位API的接口,通过该接口我们可以通过IP地址定位到具体的地理位置,甚至能精确到门牌号及周围的标志性建筑。该接口的说明地址为:

  若想要使用该接口进行查询,必须先申请一个密钥(AK),如下图:

  QQ截图20161019183624.png

  申请过程就不进行说明了。API的接口参数说明和返回参数说明也不过多的介绍,大家可以看一看。因为我想返回基础定位结果+地址信息+POI信息,所以我将请求参数extensions的值设置为3。一次完整的http请求为:你的 密钥(AK)”&coord=bd09ll&extensions=3 。请求结果如下图:

  QQ截图20161019220405.png

  结果为json格式数据:

  我们需要的字段为:content字段里面的formatted_address。当然我们也可以将location里面的经度和纬度提取出来从而显示在地图上面。有的IP地址会返回pois数据,比如:183.55.116.95。返回参数如下:

  此时我们可以把pois字段也提取出来,值得注意的是pois为数组,我们可以遍历数组数据。

  通过上面的分析,用python简单的写了一个脚本,具体代码如下:

  大家把脚本上面的参数ak值改为自己的密钥即可。测试截图如下:

  QQ截图20161019221754.png

  再放一张自己IP的测试截图:

  QQ截图20161019222602.png

  确实精确到了路名,很准确,虽然没有pois的信息。

  最后声明一下,成功率:综合定位成功率 65% ,精度:90% 误差 80m 以内;95% 误差 350m。这是官方给出的数据,所说有一定的概率是查询失败的!

  *本文原创作者:allen权

  在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。

  来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。

  获取IP

  “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。

  隐藏IP

  虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不过使用“Norton Internet Security”有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。

  这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。

  不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。

  虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。

标签:

发表评论 (已有条评论)

  • 评论列表