抓取目標伺服器ip

❶ 追蹤伺服器ip 命令是什麼

Tracert（跟蹤路由）是路由跟蹤實用程序，用於確定 IP 數據報訪問目標所採取的路徑。Tracert 命令用 IP 生存時間 (TTL) 欄位和 ICMP 錯誤消息來確定從一個主機到網路上其他主機的路由。

Tracert 工作原理

通過向目標發送不同 IP 生存時間 (TTL) 值的「Internet 控制消息協議 (ICMP)」回應數據包，Tracert 診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時，路由器應該將「ICMP 已超時」的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包，並在隨後的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的「ICMP 已超時」的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在 Tracert 實用程序中看不到。

Tracert 命令按順序列印出返回「ICMP 已超時」消息的路徑中的近端路由器介面列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

在下例中，數據包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機 172.16.0.99。主機的默認網關是 10.0.0.1，192.168.0.0 網路上的路由器的 IP 地址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d

Tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 83 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

Trace complete.

用 tracert 解決問題

可以使用 tracert 命令確定數據包在網路上的停止位置。下例中，默認網關確定 192.168.10.99 主機沒有有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網路不存在（錯誤的 IP 地址）。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reportsestination net unreachable.

Trace complete.

Tracert 實用程序對於解決大網路問題非常有用，此時可以採取幾條路徑到達同一個點。

Tracert 命令行選項

Tracert 命令支持多種選項，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

選項
描述

-d
指定不將 IP 地址解析到主機名稱。

-h maximum_hops
指定躍點數以跟蹤到稱為 target_name 的主機的路由。

-j host-list
指定 Tracert 實用程序數據包所採用路徑中的路由器介面列表。

-w timeout
等待 timeout 為每次回復所指定的毫秒數。

target_name
目標主機的名稱或 IP 地址。

❷ 關於QQ抓包,IP准確性的問題

當我們使用手團QQ與好友進行通話時，我們可以使用網路分析器抓包，分析傳輸數據並得到"對方IP"

首先，開啟UDP過濾，以篩選UDP報文並設置條件選擇字元串，輸入020048查找

經過篩選後皮薯碼就以看到「對方主機的IP」

不論目標主機是電腦還是手機都可以進行抓取IP

獲取指定網站的IP地址方法：

1.cmd命令做傳統測試(ping)

2.使用nslookup查看伺服器信息

3.躍點追蹤(tracert)

4.使用站長之家或其他工具查詢

Internet中所有計算機的IP地址都是可以全球統一分配的，因此可通過計算機的廣域網IP地址來查看相對應的地理位置。Internet中有許多的網站收集了IP地址，以及相應的地理位置。我們可以使用這些定位系統來查看IP的模糊位置。

關於IP定位，上文中我們講到的"對方IP"都是帶有引號的。而所謂的「對方IP」，常常只是中轉伺服器的IP。近年來，網路傳輸因保護用戶信息，社交軟體公司都會使用到中轉伺服器。因此網路上常見的IP不準確，以及所謂的抓到」對方IP「不過是中轉伺服器的IP。那麼需要獲取對方IP，多數情況下僅通過分析傳輸數據是得不到的。而目前較為簡便的方法為發送釣魚網站並將對方訪問的請求數據包返回。

關於IP的位置准確性，IP定位的范圍大約為直徑兩千米。而定位誤差大小視情況而定。因為我們所得到的是廣域網IP，因此我們能夠定位的只不過是對方廣域網基站/路由的位置信息。（基站=路由+交換器）網路上，通過IP能夠獲取對方准確位置的說法都是錯誤的。（畢竟官方也不能單憑IP地址獲取用戶位置）。

那麼以IP獲取較燃哪為准確的位置的方法有下面幾種：

1.IP定位

2.聚合定位（需要IP定位配合/官方常用手段）

3.三點定位（利用覆蓋用戶的三個基站計算）

4.運營定位（利用IP，SIM，IMEI等）

多數情況下，以上各種情況配合可以得到目標較為准確的位置。

QQ定位原理：

UDP是QQ傳輸使用的協議

020048為 QQ所使用UDP協議的報文頭

QQ傳輸所使用的埠是4000~4100，默認埠：4000，若4000埠被佔用即自動使用4001埠，並以此方式遞增。

值得注意的是：：：關於獲取對方ip的位置這種行為是不符合規定。。。

❸ 客戶機獲取DHCP伺服器IP地址的基本步驟

客戶機獲取DHCP伺服器主要分為4個步驟：
1.IP租用請求：
DHCP客戶機初始化TCP/IP，通過UDP埠67向網路中發送一個DHCPDISCOVER廣播包，請求租用IP地址。該廣播包中的源IP地址為0.0.0.0，目標IP地址為255.255.255.255；包中還包含客戶機的MAC地址和計算機名。

2.IP租用提供：
任何接收到DHCPDISCOVER廣播包並且能夠提供IP地址的DHCP伺服器，都會通過UDP埠68給客戶機回應一個DHCPOFFER廣播包，提供一個IP地址。該廣播包的源IP地址為DCHP伺服器IP，目標IP地址為255.255.255.255；包中還包含提供的IP地址、子網掩碼及租期等信息。

3.IP租用選擇：
客戶機從不止一台DHCP伺服器接收到提供之後，會選擇第一個收到的DHCPOFFER包，並向網路中廣播一個DHCPREQUEST消息包，表明自己已經接受了一個DHCP伺服器提供的IP地址。該廣播包中包含所接受的IP地址和伺服器的IP地址。
所有其他的DHCP伺服器撤消它們的提供以便將IP地址提供給下一次IP租用請求。

4.IP租用確認：
被客戶機選擇的DHCP伺服器在收DHCPREQUEST廣播後，會廣播返回給客戶機一個DHCPACK消息包，表明已經接受客戶機的選擇，並將這一IP地址的合法租用以及其他的配置信息都放入該廣播包發給客戶機。
客戶機在收到DHCPACK包，會使用該廣播包中的信息來配置自己的TCP/IP，則租用過程完成，客戶機可以在網路中通信。
DHCP客戶機在發出IP租用請求的DHCPDISCOVER廣播包後，將花費1秒鍾的時間等待DHCP伺服器的回應，如果1秒鍾沒有伺服器的回應，它會將這一廣播包重新廣播四次（以2，4，8和16秒為間隔，加上1~1000毫秒之間隨機長度的時間）。四次之後，如果仍未能收到伺服器的回應，則運行Windows 2000的DHCP客戶機將從169.254.0.0/16這個自動保留的私有IP地址（APIPA）中選用一個IP地址，而運行其他操作系統的DHCP客戶機將無法獲得IP地址。DHCP客戶機仍然每隔5分鍾重新廣播一次，如果收到某個伺服器的回應，則繼續IP租用過程。

❹ 如何捕獲某個程序連接網路的真正IP地址，比如捕獲網路游戲連接的伺服器的IP地址

點「開始」，悉茄備然後點「運行」，然後輸入cmd
然後ping你想要的那個網址··

然後屏幕就會顯示那納中個睜毀ip的了

❺ 如何獲取訪問伺服器文件的ip地址

ping 它的域名或是用360網路連接查看工具看看，比較你只打開那個頁面，其它網路應用不開啟。就可以定位了。

❻ 如何獲取用戶伺服器的IP地址

• 開發工程中，需要給第三方提供介面，由於是僅僅對單獨一人提供介面支持，就暫時採取了IP白名單過濾的方式處理。下面是獲取用戶IP地址的方法privatefunctiongetIP(){

static$realip;

if(isset($_SERVER)){

if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){

$realip=$_SERVER["HTTP_X_FORWARDED_FOR"];

}elseif(isset($_SERVER["HTTP_CLIENT_IP"])){

$realip=$_SERVER["HTTP_CLIENT_IP"];

}else{

$realip=$_SERVER["REMOTE_ADDR"];

}

}else{

if(getenv("HTTP_X_FORWARDED_FOR")){

$realip=getenv("HTTP_X_FORWARDED_FOR");

}elseif(getenv("HTTP_CLIENT_IP")){

$realip=getenv("HTTP_CLIENT_IP");

}else{

$realip=getenv("REMOTE_ADDR");

}

}

return$realip;

}

❼ 如何獲得區域網內伺服器主機的IP地址!

arp -a 加對方IP是查對方的MAC地址
nbtstat -a 加對方IP查對方的主機名
用IP地址反查主機名
ping ip 就可以得到主機名,nbtstat -A xxx.xxx.xxx.xxx可得到主機名。
NBTSTAT命令:用於查看當前基於NETBIOS的TCP/IP連接狀態，通過該工具你可以獲得遠程或本地機器的組名和機器名。雖然用戶使用ipconfig/winipcfg工具可以准確地得到主機的網卡地址，但對於一個已建成的比較大型的區域網，要去每台機器上進行這樣的操作就顯得過於費事了。網管人員通過在自己上網的機器上使用DOS命令nbtstat，可以獲取另一台上網主機的網卡地址。我們還是先來看看它的語法格式吧:
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
參數說明:
-a Remotename—說明使用遠程計算機的名稱列出其名稱表，此參數可以通過遠程計算機的NetBios名來查看他的當前狀態。
-A IP address—說明使用遠程計算機的 IP 地址並列出名稱表，這個和-a不同的是就是這個只能使用IP，其實-a就包括了-A的功能了。
-c—列出遠程計算機的NetBIOS 名稱的緩存和每個名稱的 IP 地址這個參數就是用來列出在你的NetBIOS里緩存的你連接過的計算機的IP。
-n—列出本地機的 NetBIOS 名稱，此參數與上面所介紹的一個工具軟體「netstat」中加「 -a」參數功能類似，只是這個是檢查本地的，如果把netstat -a後面的IP換為自己的就和nbtstat -n的效果是一樣的了。
-r—列出 Windows 網路名稱解析的名稱解析統計。在配置使用 WINS 的 Windows 2000 計算機上，此選項返回要通過廣播或 WINS 來解析和注冊的名稱數。
-R—清除 NetBIOS 名稱緩存中的所有名稱後，重新裝入 Lmhosts 文件，這個參數就是清除nbtstat -c所能看見的緩存里的IP。
-S—在客戶端和伺服器會話表中只顯示遠程計算機的IP地址。
-s—顯示客戶端和伺服器會話，並將遠程計算機 IP 地址轉換成NETBIOS名稱。此參數和-S差不多，只是這個會把對方的NetBIOS名給解析出來。
-RR—釋放在 WINS 伺服器上注冊的 NetBIOS 名稱，然後刷新它們的注冊。
interval—每隔interval 秒重新顯示所選的統計，直到按「CTRL+C」鍵停止重新顯示統計。如果省略該參數，nbtstat 將列印一次當前的配置信息。此參數和netstat的一樣，nbtstat中的「interval」參數是配合-s和-S一起使用的。
好了，關於nbtstat的應用就不多講了，相信看了它的一些參數功能也就明白了它的功能了，只是要特別注意這個工具中的一些參數是區分大、小寫的，使用時要特別留心!另外在系統中還人置有許多這方面的工具，如ARP命令是用於顯示並修改Internet到乙太網的地址轉換表;nslookup命令的功能是查詢一台機器的IP地址和其對應的域名，它通常需要一台域名伺服器來提供域名服務，如果用戶已經設置好域名伺服器，就可以用這個命令查看不同主機的IP地址對應的域名……在此就不多講了，另外還要說明的一點就是不同的系統中的相應命令參數設置可能有不同之處，但大體功能是一致的，希望大家在應用時稍加註意，本文所列的這些工具軟體參數用法全是針對Win9xWinMe，在NT和UNIX、LINUX系統中有一些不同之處
在區域網內，我們常使用一些工具來查IP查主機名，利用ipconfig或者ping可以查到IP地址，也是我們常使用的工具。而要查網內的主機，可以用網上鄰居，其實我們也有一個很方便的方法，通過指定IP地址就可以查詢到主機名，在windows的命令行方式下，輸入命令:nbtstat -A 192.168.1.111(對方的IP地址）就會把主機名，此主機所在的群組名也顯示出來
nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n列出本地機器的NETBIOS信息。

❽ 如何找出網站IP和目標埠

個別網站打不開或者是慢，通常會有兩種情況，一是網站本身出了問題，打開慢。二是那個網站與你所使用的網路提供商的線路問題，如有的伺服器在香港，如果你是長城的寬頻，那有可能打開就會很慢，這種情況本人就遇到過。
另：找出來找網管優化一般都可以解決。（本人兩年網管經驗，三年網站開發經驗），上次遇到這問題打電話給了長城，沒解決，後來網站不用香港空間了。希望對你有用。

❾ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(9)抓取目標伺服器ip擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件鍵散> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路陵亮亂截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域尺檔名。