2017党课心得体会800字:怎么通过黑客手段查找QQ最后上线的IP？

用DOS查找好友IP

查QQ好友IP地址还用得着这么麻烦吗？给QQ打个补丁不就行了吗？不错，这样做是很简单，但是如果是新出的QQ，“补丁”还没有做出来那又该怎么办呢？用IpSniper等软件呗，如果手头上没有又急着查又该怎么办呢？可以用其他软件，比方说……好了，说来说去都要别人的软件，为什么不试试DOS命令呢？即简单，又方便，还很环保（不像应用软件还得另外安装占用硬盘空间，使用时还占用相同资源）。

不多啰嗦了，正式开始。 首先，用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着，我们在DOS窗口里(Win9x下叫DOS，Win2000下叫命令提示符)。输入如下命令：

netstat -n

你将看到：

Active Connections
Proto Local Address Foreign Address State
TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED
TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED
TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED

好家伙，这么多IP！哪个才是我们要找的呢？别着急，往后看。我们现在退出“二人世界”，然后在DOS下再输入一次：

netstat -n

你将看到：

Active Connections
Proto Local Address Foreign Address State
TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT
TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED
TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED

看出前后两次的区别了吗？没有看出来？仔细着看，你会发现：

原来：TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED
现在：TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT

好了，现在你该知道了吧？对！和你聊天的人的IP就是：202.101.139.35！那你是怎么知道的呢？朋友，请看我们在“二人世界”时要传送消息，相互之间必然要产生连接（通过UDP协议），此时自然是“ESTABLISHED”了（以你用netstat -n命令的结果来说）；而退出“二人世界”连接就断开了，自然就是“TIME_WAIT”了。