1.4　实战演练

实战演练1
——使用netstat命令快速查找对方IP地址

使用Windows系统内置的网络命令netstat可以快速查出对方好友的IP地址，具体的操作步骤如下。

Step 01右击【开始】按钮，在弹出的快捷菜单中执行【运行】命令，弹出【运行】对话框，在其中输入cmd命令，单击【确定】按钮，打开【命令提示符】窗口。

Step 02找到一个QQ好友，并打开与之聊天窗口，然后给对方发送一张图片。

Step 03此时，在【命令提示符】窗口中输入netstat -n命令并执行，在运行结果中就能看到当前究竟有哪些地址已经和本地的计算机建立了连接。如果对应某个连接的状态为ESTABLISHED，就表明本地的计算机和对方计算机之间的连接是成功的，返回信息如下。

    活动连接
    TCP 192.168.1.102:49673
         111.221.29.136:443
         ESTABLISHED
    TCP 192.168.1.102:49680
         111.221.29.163:443
         ESTABLISHED
    TCP 192.168.1.102:49701
         106.120.165.244:80
         ESTABLISHED
    TCP 192.168.1.102:49758
         101.199.97.107:80
         ESTABLISHED

Step 04现在，可以看到一共有4个成功的连接，其中开放80端口服务的主机是QQ的服务器，即106.120.165.244和101.199.97.107这两个IP地址。

Step 05现在，打开123cha官网（http://www.123cha.com/），查询一下106.120.165. 244这个IP地址，可以看到已经成功查询出对方的信息了，另外一个IP地址经过查询是奇虎公司专属。

实战演练2
——使用代码检查指定端口开放状态

一般的黑客高手可以利用记事本等编写相应的代码来查看目标机器的端口开放状态，下面就来演示一下这个过程。

Step 01打开【记事本】，在其中输入可以实现检查指定端口开放状态的代码。

    @echo off
        Echo 检查指定端口开放状态
        Netstat –a –n >jc.txt
        Find jc.txt “7614”>nul
        If %errorlevel%==0（
        Echo.
        Echo 端口开放状态
        Go to end
        ）
        Echo.
        Echo 端口未开放状态
        :end
        Del /q jc.txt>nul

Step 02将上面的代码保存为daima.bat文件，并在【命令提示符】窗口中切换到批处理文件所在路径，然后输入daima.bat命令，按Enter键，即可检查指定端口开放状态。 cGxARKGa/5PsaZk/bWwDtznrlVQdXM84bXbdjzi7FIjxJeosgOKnwxNg7oBgrppy