黑客搜索软件_黑客技术搜索ip

文章栏目:

• 1、黑客知道我的计算机名称,但不知道IP,能否搜索到我电脑并入侵?
• 2、查找IP地址的所有者
• 3、网络安全警察是怎样查处黑客的，是通过查找其IP地址么
• 4、如何阻止黑客进入我个人电脑。查询其ip地区

黑客知道我的计算机名称,但不知道IP,能否搜索到我电脑并入侵?

非常非常肯定的说：

绝对不能！放心好了！

他有你的MAC地址的话,除非他是电信公司或者铁通等网络提供商的人...

有计算机名的话,是绝对找不到你的...也就无法入侵你电脑!!

查找IP地址的所有者

你能找到什么，怎么找到它，你能用它做什么，不能做什么。

虽然您无法找到IP地址的具体所有者，但有一些工具可以查看您可以获得哪些IP相关信息。

我怎么知道谁拥有一个IP地址?

你不知道。

这听起来可能有些粗鲁，但这是事实。

大多数人想要的细节水平不是你我自己能得到的。

你可以得到一定数量的信息，但是，我会告诉你那是什么，以及如何得到它。

如果没有执法部门的帮助，是不可能查出谁在使用特定的IP地址的。有一些服务，包括whois、反向DNS、Geo-IP和IP共享查找，可以提供关于IP地址的一些信息。要超越这一点，您需要拥有IP地址的ISP的帮助，为了获得这一点，您可能需要 执法部门或法院让他们发布其他私人信息 。

由于各种原因，我已经多次收到这个问题。最常见的是，它来自于网上被骚扰的人。他们认为他们掌握了责任人的IP地址，他们想要追踪责任人。

重要的是，你要意识到，靠你自己是不可能得到你想要的信息的。

如果您只有一个IP地址，那么姓名、位置、电话号码、电子邮件地址或其他特定信息是 不可用的 。IP地址不仅可以改变或在许多计算机(以及人)之间共享，而且你所寻找的信息是私有的，并受到ISP的保护，而ISP才是IP地址的真正“拥有者”。

让我们看看您可以从自己的IP地址确定什么，以及一些可以帮助 您确定ISP是谁的工具。

“Whois”是一种基本回答“谁是X”这个问题的服务，其中X是一个IP地址，一个域名，或者可能是其他一些东西。

美国互联网号码注册中心是一个很好的起点。可以从whois.arin.net访问ARIN Whois。在右上角的搜索框中，

输入你感兴趣的IP地址并按回车键。我将使用72.104.186.113(我知道要分配的IP地址)作为示例。

这是您将得到的典型信息:标识拥有包含您所询问的IP地址的IP地址“块”的ISP的信息。在本例中，该块属于Verizon Wireless，包括从72.96.0.0到72.127.255.255的所有IP地址。

有了法院的命令，执法部门就可以向ISP获取更详细的信息，包括IP地址当时被分配给了谁。

注意，可能提供的信息会指向不同的whois服务器。ARIN覆盖了在北美分配的IP地址;地球上其他地方还有其他服务。

在某些情况下，反向DNS可能具有指导意义。

DNS(域名系统)映射一个域名，如“askleo.com”，到一个IP地址。顾名思义，反向DNS的作用与此相反:给定一个IP地址，它查找已分配为primary1标识符的域名。

这次我将使用第三方供应商提供的工具whois.domaintools.com。

你可以看到，这提供了很多我们在上面看到的信息，即拥有IP地址的ISP。但还有一个额外的信息。

113.sub-72-104-186.myvzw.com是该IP地址对应的域名。这种类型的域名在分配给消费者和小企业的IP地址中很常见。您可以看到，“myvzw”是哪个ISP提供这个IP地址的额外线索:Verizon Wireless。

偶尔，您可能会在反向DNS中发现一些东西，使您了解到一些关于IP所有权的其他理论，包括，可能是一个网站的实际域名或某种编码的通用位置。

查看domaintools.com的报告，你可以看到它引用“United States Newark Verizon Wireless”作为IP地址。不用说，这是错误的。它反映了ISP (Verizon Wireless)的位置，但不涉及连接和使用该IP地址的设备的位置。

我们也许能再靠近一点。

一家名为MaxMind的公司提供基于IP地址的地理位置信息。他们有一个页面，你可以在上面测试他们的技术，这是我输入的IP地址显示的内容:

这里你可以看到范围有所缩小。地点是华盛顿查塔罗伊 Chattaroy。

我们接近了，但并没有太多。MaxMind已经正确地识别了这个IP被分配的状态。然而，查塔罗伊市 Chattaroy距离实际使用IP地址的州另一边有几百英里。

这是常见的。对于大多数普通的、居住的或小型企业的联系，大多数公开的信息只对国家准确。偶尔，根据ISP如何构建他们的网络，您可能能够到达正确的城市或社区。这是可能的，只是不常见——而且当你得到信息时，没有真正的方法知道它有多准确。例如，我在家里的IP地址的响应是在我以南5英里的一个城市。很接近，但还不够接近。

特别是当涉及到web服务器和web主机托管时，看看在同一IP地址和服务器上可能托管的其他域是有指导意义的。

我们将使用hackertarget.com/reverse-ip-lookup。

查找分配给互联网访问的住宅或其他IP不太可能返回任何结果，所以我们将使用另一个IP地址，我知道它分配给共享主机服务:69.89.31.214。

这显示了数百个条目列表的开头。这在共享主机中很常见:在一个功能强大的服务器上可以托管数百个(如果不是数千个)网站。

这可能不是你想要的。

虽然我已经向您展示了一些可以用来收集IP地址信息的工具，但我知道这些工具可能不足以满足您的要求。大多数人都想知道IP地址、物理地址、电子邮件地址或电话号码。

你从这里到不了那里。

ISP为某些人提供互联网服务，这是事实，但他们不会发布这些信息，这些信息是不可公开的。如果IP地址位于另一个国家，您将需要法院、执法部门的协助，可能还需要海外执法部门的协助。

当你思考这个问题的时候，你会发现这正是它应该的:如果表格颠倒了，你不会希望随机的人通过你的IP地址来跟踪你，对吗?

你不能。他们不能。

,这很好。

IP地址能揭示身份吗?

是的，一个IP地址也许能够揭示身份，但更实际地说，不，它不能。在特定时间点获取IP地址的实际用户所需的信息被认为是私有信息，由向客户提供IP地址的ISP维护。有了法院的命令，执法部门可能会泄露这些信息。然而，在实践中，如果没有令人信服的案例来说服执法部门，任何人都无法发现IP地址上的个人身份。

追踪某人的IP合法吗?

使用公开可用的工具和技术跟踪某人的IP地址是完全合法的。当黑客入侵互联网服务提供商和其他互联网提供商获取不公开的信息时，就会成为非法行为。在特定的IP地址上公开用户或用户的位置也可能是非法的，这通常被称为doxing。

如果有人知道我的IP，我能被黑吗?

不，你不能因为有人知道你的IP地址就被黑。只要有防火墙(大多数路由器都是防火墙)，就不会受到外部入侵。然而，攻击者可以做的是尝试对您的IP地址进行“拒绝服务”(DOS)攻击。通过让你的路由器流量泛滥，他们会让你的网络连接无法使用。

网络安全警察是怎样查处黑客的，是通过查找其IP地址么

网络安全警察是通过查找其IP地址的。

网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术，即删除或者隐藏证据从而使网警的取证工作无效。

扩展资料：

分析数据常用的手段有：

1．用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说：在上午10点的时候发生了入侵事件，那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。

2．由于黑客在入侵时会删除数据，所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。

3．对系统中所有加密的文件进行解密 。

4．用MD5对原始证据上的数据进行摘要，然后把原始证据和摘要信息保存。

上面的就是网警在取证时所要进行技术处理的地方，然后根据分析的结果(如IP地址等等)来抓人。

如何阻止黑客进入我个人电脑。查询其ip地区

我来告诉你怎样减少受到网络攻击!!!

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。