ip反查主机名

admin管理员组

文章数量:1532731

2024年2月6日发(作者：)

用IP地址反查主机名

ping ip 就可以得到主机名,nbtstat -A 可得到主机名。

NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址，但对于一个已建成的比较大型的局域网，要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat，可以获取另一台上网主机的网卡地址。我们还是先来看看它的语法格式吧:

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R]

[-RR] [-s] [-S] [interval] ]

参数说明:

-a Remotename—说明使用远程计算机的名称列出其名称表，此参数可以通过远程计算机的NetBios名来查看他的当前状态。

-A IP address—说明使用远程计算机的 IP 地址并列出名称表，这个和-a不同的是就是这个只能使用IP，其实-a就包括了-A的功能了。

-c—列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP

地址 这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP。

-n—列出本地机的 NetBIOS 名称，此参数与上面所介绍的一个工具软件“netstat”中加“ -a”参数功能类似，只是这个是检查本地的，如果把netstat -a后面的IP换为自己的就和nbtstat -n的效果是一样的了。

-r—列出 Windows 网络名称解析的名称解析统计。在配置使用

WINS 的 Windows 2000 计算机上，此选项返回要通过广播或

WINS 来解析和注册的名称数。

-R—清除 NetBIOS 名称缓存中的所有名称后，重新装入

Lmhosts 文件，这个参数就是清除nbtstat -c所能看见的缓存里的IP。

-S—在客户端和服务器会话表中只显示远程计算机的IP地址。

-s—显示客户端和服务器会话，并将远程计算机 IP 地址转换成NETBIOS名称。此参数和-S差不多，只是这个会把对方的NetBIOS名给解析出来。

-RR—释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。

interval—每隔interval 秒重新显示所选的统计，直到按“CTRL+C”键停止重新显示统计。如果省略该参数，nbtstat 将打印一次当前的配置信息。此参数和netstat的一样，nbtstat中的“interval”参数是配合-s和-S一起使用的。

好了，关于nbtstat的应用就不多讲了，相信看了它的一些参数功能也就明白了它的功能了，只是要特别注意这个工具中的一些参数是区分大、小写的，使用时要特别留心!另外在系统中还人置有许多这方面的工具，如ARP命令是用于显示并修改Internet到以太网的地址转换表;nslookup命令的功能是查询一台机器的IP地址和其对应

的域名，它通常需要一台域名服务器来提供域名服务，如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名……在此就不多讲了，另外还要说明的一点就是不同的系统中的相应命令参数设置可能有不同之处，但大体功能是一致的，希望大家在应用时稍加注意，本文所列的这些工具软件参数用法全是针对Win9xWinMe，在NT和UNIX、LINUX系统中有一些不同之处

在局域网内，我们常使用一些工具来查IP查主机名，利用ipconfig或者ping可以查到IP地址，也是我们常 使用的工具。而要查网内的主机，可以用网上邻居，其实我们也有一个很方便的方法，通过指定IP地址就可以查 询到主机名，在windows的命令行方式下，输入命令:nbtstat -A 192.168.1.111(对方的IP地址） 就会把主机名，此主机所在的群组名也显示出来

nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

一、查QQ用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给QQ添加IP显示补丁的程序，最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件，将它复制到QQ的安装目录下（在这之前最好是备份一下原来的，防止以后出错不能恢复）。然后运行QQ2000，点一个在线用户，你会发现在QQ号下面有IP地址了。

此主题相关图片如下：

看到61.183.121.18了吗？对！这就是对方的IP地址。

.通过IpSniper查IP

IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定QQ执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动QQ主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码，并把对方所在地的地理位置一并显示出来。

此主题相关图片如下：

3.通过防火墙查IP

由于QQ使用的是UDP协议来传送信息的，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因

此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

第一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的QQ服务器地址，在本例中是202.104.129.252；

第四步：排除QQ服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

]

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的QQ升级速度比火箭都快，用前两个办法总是有版本限制的，用这个方法可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查QQ的IP，有点

“大才小用”了。

第一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查QQ用户IP地址的方法还有好几种，其余的方法大家可以自己摸索试试

查QQ用户IP地址的方法和工具还有很多，这里介绍的方法已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src="61.159.91.29/"

发音乐：img bgsound="61.159.91.29/"

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此方法无能为力。对于使用代理服务器的，此方法也只能查到他所用代理的IP地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个网络工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的第一条是img src=61.159.91.23/，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=61.159.91.23/语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫： 、 、、、或干脆就叫。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大，因此这里就不介绍具体查找文件的方法了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

第一步：申请一个转向域名，如等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的方法。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口

设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的网络小工具

如你想的IP地址，只要在DOS窗口下键入命令“ping

”，就可以看到IP了。

2.用工具查

这里我们以网络刺客II为例来说说。

网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件，运行网络刺客II，进入主界面，选择“工具箱”菜单下的“IP<->主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。

本文标签： 对方IP地址端口地址命令