首先,用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着,我们在DOS窗口里(Win9x下叫DOS,Win2000下叫命令提示符)。输入如下命令:
netstat-n
你将看到:
ActiveConnections
ProtoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED
{ad}好家伙,这么多IP!哪个才是我们要找的呢?别着急,往后看。我们现在退出“二人世界”,然后在DOS下再输入一次:
netstat-n
你将看到:
ActiveConnections
ProtoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED
看出前后两次的区别了吗?没有看出来?仔细着看,你会发现:
原来:TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
现在:TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
好了,现在你该知道了吧?对!和你聊天的人的IP就是:202.101.139.35!那你是怎么知道的呢?朋友,请看我们在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了(以你用netstat-n命令的结果来说);而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。
很简单吧?用这种方法一个外来软件也没有用(netstat是Windows自带外部命令),是不是即简单又方便.
