#手法抓取對方IP的小Lab - 科技業板 | Dcard

#手法抓取對方IP的小Lab

前情提要

我前陣子無聊發了一篇自己跟詐騙集團聊天+識破對方的趣聞，好多網友都反饋說想知道怎麼查到對方IP的，所以想說無聊就把整個過程分享給大家。本次用到的是免費的web site，這個網頁「RequestBin」：是一個可以用來收集、檢查和偵錯 HTTP 請求和 Webhook 的網頁，對於排查網路通訊來說是很方便的 :3 優點：不用自己架設Web site就可以抓取到網路封包，而且介面化很清楚。缺點：沒辦法設定web site的客製化Header做測試。那來進入我們的IP探索之旅吧～ -------------------------------- 我是分隔線 -------------------------------- 步驟一、設定我們的測試網站。 1. 進到網頁「RequestBin」，並創建一個網站：

megapx

2. 登入Git hub或是Google帳戶，要自己去註冊耶，這個就不教惹 :3

megapx

3. 都入後就會到這個頁面，複製右邊URL(網址)就可以開始抓抓封包了唷～

megapx

【可省略】步驟一點五、驗證：來自己測測看是不是能抓到自己的外部IP 1. 自己貼上網址。（成功畫面如下，唯一會被錯的可能性，大概就是「你沒有連網路」吧）

megapx

2. 回到「RequestBin」頁面，看到左邊有看到一個GET封包（至於封包的類型為什麼是GET或是POST，你就得去多學一下網路概論惹唷）。

megapx

3. 點開封包後，你就可以看到用戶的IP惹～

megapx

4. 確認自己的IP是什麼 (1) 使用terminal（終端機）查詢自己的「公有IP（外部IP）」：輸入指令「curl ip.me」。

megapx

(2) 使用網頁查詢自己的「公有IP（外部IP）」：

megapx

步驟二、將網址貼給別人點點看

megapx

megapx

步驟三、分析域名的地區 1. 在「RequestBin」頁面，點開左邊的封包，就能找到用戶的IP惹。

megapx

2. 檢測IP地區 (1) 線上工具1 - IPIP（但是要登入才能用）：

megapx

megapx

可以免費查詢的地方：

megapx

所有的故事都講完了，祝大家可以讓詐騙集團現行～～但是那前提也是對方願意點來路不明的URL啦

megapx

※ 題外話的發想：其實也可以用一個域名加個CNAME紀錄，來隱藏這個這個原始的域名，或是加個CDN隱藏源站等等的。（但免類的網站就算了，記得Lab完就砍掉耶，雖然也不收費，但要養成好習慣唷 :3）【補充】刪除「RequestBin」Lab的方法： 1. 退回專案頁面。

megapx

2. 點選刪除。

megapx

3. 輸入「RequestBin」做刪除。

megapx

想要來一起討論有趣的網路世界的大大們，都可以跟我聊聊唷 :3

52

25

全部留言