QQ-----无形的“扫描器”

write by 洱海月 QQ:254034704 
http://blog.csdn.net/networkcrazy
腾讯QQ给我们上网带来方便的时候,无形也暴露了我们地址位置和IP地址,使你很有可能成为被攻击的对象。呵呵,那我们该怎么办呢?我们也不能闲着,来了解一下详情吧。

1、原理

在默认情况下,QQ是使用UDP协议进行通信的,而且是点对点的通信,客户端使用的端口从4000开始,在一台电脑上登录QQ第一个QQ使用4000,每二个QQ使用4001,依次类推。我们使用显IP版的QQ,就可以看到在线好友的IP及对方QQ的端口号。呵呵,大概情况大家都明白了吧!如下图,


                                               图1

2、判断+IP版QQ=扫描器


不过,大家不要太激动了,我们还得用我们知识进行合理的判断,才能把IP版QQ变成扫描器。

不知道大家注意了没有,我们用QQ读出的端口号怎么不是4000或者是4000附近的数字呢?

原因:我们大家知道,IP地址已经不多了,所以,很多上网的用户并没有公网IP地址,它们都是通过一种叫过NAT(网络地址翻译)的技术来共享上网的,一台开NAT服务来为别的电脑共享上网的机器其实就是作了端口映射,一个端口标志一台内网机器,机器的端口范围从0-65535,所以,理论上,一台机器最多能为655536台电脑作地址翻译,但是,实际上有很多的端口都绑定了系统服务,不能使用。所以,我们通过QQ看到的端口号如果不是不是4000或者是4000附近的数字,则说明对方是处于内网之中的,IP地址就是NAT服务器的IP地址,端口号就是NAT服务器用来标志内网电脑的,这个端口号码对应着一个内网IP地址。

总结:1、凡是看到端口号码不是4000或者是4000附近的数字的,则说明这台电脑处于内网中,对于我们这些小菜还是放弃入侵吧。
 
      2、凡是看端口号码是4000或者是4000附近的数字的,则说明这台电脑极有可能是有自己的独立的公网地址的。注意:除非在它在NAT服务器的端口标志恰巧也在4000附近,这时也我们很容易判断失误。一般ADSL用户都是有公网地址的,网吧用户则都是处于内网中。
阅读更多
上一篇VPN身份认证协议(PAP,SPA,CHAP,MS-CHAP,EAP)大阅兵
下一篇系统临时文件“我作主“---清除临时文件的批处理
想对作者说点什么? 我来说一句

MAC扫描器3.1

2011年12月22日 1.2MB 下载

S端 扫描器

2011年11月19日 37KB 下载

s扫描器,批量抓鸡必备工具

2009年05月16日 786KB 下载

scan扫描器

2011年08月27日 4.51MB 下载

FTP扫描器个人版

2011年09月29日 3.91MB 下载

可视化S扫描器 by:小向

2010年08月31日 686KB 下载

zxing框架实现扫描器

2016年11月21日 1.63MB 下载

ntscan变态扫描器.rar

2011年03月12日 96KB 下载

没有更多推荐了,返回首页

关闭
关闭