关闭

QQ-----无形的“扫描器”

标签: qq服务器腾讯网络
876人阅读 评论(0) 收藏 举报
write by 洱海月 QQ:254034704 
http://blog.csdn.net/networkcrazy
腾讯QQ给我们上网带来方便的时候,无形也暴露了我们地址位置和IP地址,使你很有可能成为被攻击的对象。呵呵,那我们该怎么办呢?我们也不能闲着,来了解一下详情吧。

1、原理

在默认情况下,QQ是使用UDP协议进行通信的,而且是点对点的通信,客户端使用的端口从4000开始,在一台电脑上登录QQ第一个QQ使用4000,每二个QQ使用4001,依次类推。我们使用显IP版的QQ,就可以看到在线好友的IP及对方QQ的端口号。呵呵,大概情况大家都明白了吧!如下图,


                                               图1

2、判断+IP版QQ=扫描器


不过,大家不要太激动了,我们还得用我们知识进行合理的判断,才能把IP版QQ变成扫描器。

不知道大家注意了没有,我们用QQ读出的端口号怎么不是4000或者是4000附近的数字呢?

原因:我们大家知道,IP地址已经不多了,所以,很多上网的用户并没有公网IP地址,它们都是通过一种叫过NAT(网络地址翻译)的技术来共享上网的,一台开NAT服务来为别的电脑共享上网的机器其实就是作了端口映射,一个端口标志一台内网机器,机器的端口范围从0-65535,所以,理论上,一台机器最多能为655536台电脑作地址翻译,但是,实际上有很多的端口都绑定了系统服务,不能使用。所以,我们通过QQ看到的端口号如果不是不是4000或者是4000附近的数字,则说明对方是处于内网之中的,IP地址就是NAT服务器的IP地址,端口号就是NAT服务器用来标志内网电脑的,这个端口号码对应着一个内网IP地址。

总结:1、凡是看到端口号码不是4000或者是4000附近的数字的,则说明这台电脑处于内网中,对于我们这些小菜还是放弃入侵吧。
 
      2、凡是看端口号码是4000或者是4000附近的数字的,则说明这台电脑极有可能是有自己的独立的公网地址的。注意:除非在它在NAT服务器的端口标志恰巧也在4000附近,这时也我们很容易判断失误。一般ADSL用户都是有公网地址的,网吧用户则都是处于内网中。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:46374次
    • 积分:752
    • 等级:
    • 排名:千里之外
    • 原创:30篇
    • 转载:1篇
    • 译文:0篇
    • 评论:5条
    文章分类
    文章存档