QQ-----无形的“扫描器”

原创 2007年09月22日 15:48:00
write by 洱海月 QQ:254034704 
http://blog.csdn.net/networkcrazy
腾讯QQ给我们上网带来方便的时候,无形也暴露了我们地址位置和IP地址,使你很有可能成为被攻击的对象。呵呵,那我们该怎么办呢?我们也不能闲着,来了解一下详情吧。

1、原理

在默认情况下,QQ是使用UDP协议进行通信的,而且是点对点的通信,客户端使用的端口从4000开始,在一台电脑上登录QQ第一个QQ使用4000,每二个QQ使用4001,依次类推。我们使用显IP版的QQ,就可以看到在线好友的IP及对方QQ的端口号。呵呵,大概情况大家都明白了吧!如下图,


                                               图1

2、判断+IP版QQ=扫描器


不过,大家不要太激动了,我们还得用我们知识进行合理的判断,才能把IP版QQ变成扫描器。

不知道大家注意了没有,我们用QQ读出的端口号怎么不是4000或者是4000附近的数字呢?

原因:我们大家知道,IP地址已经不多了,所以,很多上网的用户并没有公网IP地址,它们都是通过一种叫过NAT(网络地址翻译)的技术来共享上网的,一台开NAT服务来为别的电脑共享上网的机器其实就是作了端口映射,一个端口标志一台内网机器,机器的端口范围从0-65535,所以,理论上,一台机器最多能为655536台电脑作地址翻译,但是,实际上有很多的端口都绑定了系统服务,不能使用。所以,我们通过QQ看到的端口号如果不是不是4000或者是4000附近的数字,则说明对方是处于内网之中的,IP地址就是NAT服务器的IP地址,端口号就是NAT服务器用来标志内网电脑的,这个端口号码对应着一个内网IP地址。

总结:1、凡是看到端口号码不是4000或者是4000附近的数字的,则说明这台电脑处于内网中,对于我们这些小菜还是放弃入侵吧。
 
      2、凡是看端口号码是4000或者是4000附近的数字的,则说明这台电脑极有可能是有自己的独立的公网地址的。注意:除非在它在NAT服务器的端口标志恰巧也在4000附近,这时也我们很容易判断失误。一般ADSL用户都是有公网地址的,网吧用户则都是处于内网中。

Android特效专辑(六)——仿QQ聊天撒花特效,无形装逼,最为致命

Android特效专辑(六)——仿QQ聊天撒花特效,无形装逼,最为致命 我的关于特效的专辑已经在CSDN上申请了一个专栏——http://blog.csdn.net/column/details/...

仿QQ聊天(1)—无形装比,最为致命

自己写的东西,虽然写的不好,代码烂的像狗一样,但还是很有成就感。学android是为了干嘛,就是为了写出一个程序,然后在别人面前显摆显摆,装装比。无形装比,最为致命。 so,我要开始了。 先来几张...

局域网QQ号隐身扫描器

  • 2015年06月25日 14:29
  • 3.59MB
  • 下载

第二章 无形资产经营与管理概述

  • 2009年11月26日 22:30
  • 310KB
  • 下载

新三板无形资产出资案例参考

新三板由中关村代办股份转让系统逐步扩容发展而来,挂牌企业中高新技术企业数量众多,以专利、著作权、非专利技术等无形资产出资情形大量存在,相当部分企业存在无形资产出资方面的问题。在新三板项目操作过程中,券...

面试中的无形因素

转载时请注明出处和作者联系方式 文章出处:http://www.limodev.cn/blog 作者联系方式:李先静 两年前刚来深圳时,到数家公司面试过,有成功的也有失败的。后来总结了一下...

WAREZ无形帝国

这会儿夜深了,他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口,你冷眼望 去,没准就能看到一台白色的电脑,静静地卧在主人的书桌上。如果那主人睡得 足够深,你就打开他的抽屉,现在你看到了什么?哦,我不是指...

Python自定义函数基础:无形参和有形参解析

Python自定义函数基础:无形参和有形参解析
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:QQ-----无形的“扫描器”
举报原因:
原因补充:

(最多只允许输入30个字)