精华内容
下载资源
问答
  • 我们知道ipv6动态获取地址有两种方式:无状态和有状态。主机在接入网络时会处理来自路由器的RA报文,RA报文里面包含M标志用来告诉客户端采用无状态还是有状态方式取获取ip。经过验证发现处理RA报文中的M标志这个功能...
  • 只要更多的人去注册或者去查询等等方式,泄露自己的ip地址的真实信息,就会被收录进数据库,这样被查询时就会精准定位到真实地址,还有一些固定ip,如网吧、政府机关单位,也都是比较准,如果我们想要知道具体的地理...

    image.png

    其实我们想要实现根据ip地址,获取地理位置就是一个数据库搜集的过程,简单来说,只要更多的人去注册或者去查询等等方式,泄露自己的ip地址的真实信息,就会被收录进数据库,这样被查询时就会精准定位到真实地址,还有一些固定ip,如网吧、政府机关单位,也都是比较准,如果我们想要知道具体的地理位置,不妨来尝试下面的这种方式。

    操作步骤:

    第一步、确认对方QQ并关掉浏览器等会连接网络工具。

    第二步、从开始菜单打开运行,输入cmd,打开shell窗口,输入netstat

    第三步、查看你当前的网络连接,然后开始跟你要查ip的那个朋友聊天,继续shell窗口中输入一次netstat

    第四步、查看一下新增的网络连接,那个ip就是你朋友的ip地址了,在到ip查询网站中去查找。

    需要注意:

    由于现在很多地方的ip地址都是动态分配的,所以你每次查到的ip地址可能都不一样,但是查到的地理位置应该都是一样的。

    以上就是对想要查询对方ip,或者你已知ip的话,直接输入网站查找的方式了,希望可以帮助大家!

    展开全文
  • 问题: 当用source insight 软件编写程序时,忘了我们写的程序保存的位置时该怎么办? 答:在打开的source insight软件窗口中点击菜单栏中的“Project”...source insight 的标题栏上的地址显示的是当前文件所在项目文

    问题: 当用source insight 软件编写程序时,忘了我们写的程序保存的位置时该怎么办?

    答:在打开的source insight软件窗口中点击菜单栏中的“Project”选项---->Project setting ...------>Project Source Directory下显示的就是项目所在的目录。

    source insight 的标题栏上的地址显示的是当前文件所在项目文件夹中的位置。

    展开全文
  • (w)WinMain的hInstanceExe参数实际值是一个内存基地址;系统将可执行文件的映像加载到进程地址空间中的这...为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置,可以使用GetModuleHandle函数来返回...

     


    (w)WinMain的hInstanceExe参数实际值是一个内存基地址;系统将可执行文件的映像加载到进程地址空间中的这个位置。例如,系统打开可执行文件,并将它加载到地址0x00400000,则(w)WinMain的hInstanceExe参数值为0x00400000.

     

    为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置,可以使用GetModuleHandle函数来返回一个句柄/基地址

     

    HMODULE GetModuleHandle(PCTSTR pszModule)


    调用这个函数是,要传递一个以0为终止字符的字符串,它指定了已在主调进程的地址空间中加载的一个可执行文件或DLL文件的名称。如果系统找到了可执行文件或DLL文件名称,GetModuleHandle就会返回可执行文件/DLL文件映像加载到基地址。如果没有找到文件,系统将返回NULL。

    GetModuleHandle的另一个用法是为pszModule参数传入NULL,这样就可以返回主调进程模块的基地址。如果我们的代码在一个DLL中,那么可利用两种方法来了解代码正在什么模块中运行。第一个办法是利用链接器提供的伪变量__ImageBase,它指向当前正在运行的模块的基地址。这是C语言运行库启动代码在调用我们的(w)WinMain函数时所做的事情

    第二种方法是调用GetMoudleHandleEx,将GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS作为它的第一个参数,将当前函数的地址作为第二个参数。最后一个参数是一个指向HMODULE的指针,GetModuleHandleEx会用传入函数(即第二个参数)所在DLL的基地址来填写该指针。以下代码对这几种方法进行演示。

    extern "C" const IMAGE_DOS_HEADER __ImageBase;
     
    void DumpModule()
    {
    	HMODULE hMoudle = GetModuleHandle(NULL);
    	_tprintf(TEXT("with GetModuleHandle(NULL) = 0x%x\r\n"),hMoudle);
     
    	_tprintf(TEXT("with _ImageBase = 0x%x\r\n"),(HINSTANCE)&__ImageBase);
     
    	hMoudle = NULL;
    	GetModuleHandleEx(
    		GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,
    		(PCTSTR)DumpModule,
    		&hMoudle);
    	_tprintf(TEXT("with GetModuleHandleEx = 0x%x\r\n"),hMoudle);
    }
     
    int _tmain(int argc, _TCHAR* argv[])
    {
    	DumpModule();
    	return 0;
    }
    
    
     


    展开全文
  • 前言: 由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机, 把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以...

    前言:

      由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机,

      把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以嗅探到别人的信息

    实验环境:

      1、虚拟机 A(kali)

      2、实验主机 B(win 10)

      3、保证虚拟机和主机在同一网段,方法在上一篇有写

    实验步骤:

      1、kali 里使用 netdiscover -i eth0 [-r range...] 来获取目标主机的 IP 地址,这里直接使用主机 B 的 IP 和网关

      2、kali 终端使用 ettercap -i eth0 -Tq -M arp:remote /// /// 来进行流量欺骗,前一个 /// 为 B 的 IP,后者为网关

    ce4d1b6ecd629c6467d8d3373d762406.png
    aaf0abb2d5597a8001ce5c87df7f422f.png

    注:/// 的完整写法为 MAC/IPs/IPv6/PORTs,默认为全部,MAC 为物理地址,IPs 为 IPv4,PORTs 为端口号

      若 ettercap 操作失败,需要我们对其进行提权

      修改 /etc/ettercap/etter.conf 文件,将 ec_uid 和 ec_gid 的值改为 0,可以使用 leafpad、vim 等进行操作

    0712d209f8124c79e125922067c0f90b.png

      3、打开一个新的终端,通过 driftnet -i eth0 -a -d dir 来把 B(目标主机)浏览的图片保存在目录 dir 里,也可以通过 -b 弹窗直接查看浏览的图片

    0687cdbd3a26d7a8797c08bfa62bb8ff.png

      4、打开主机 B 的浏览器查看图片(需要 http 的)

    41c061d120eee25a5a5eb5de11d46184.png

      5、在 kali 里打开相应文件夹,查看里面的内容

    f58892450d8fb947c18a63e3cb699cbf.png

    扩展:

    1、netdiscover:

        a、基于 ARP 协议

        b、主动或被动地发现WIFI或交换网络的主机

        c、常用参数选项:

    -i :接口。选择你监控的接口,比如eth0

    -r :range 比如192.168.0.0/24(/24 表示网络号为 24 位)

    -l :从文件读取range列表

    -p :被动模式

    -t :每个ARP请求之间等待时长,单位为毫秒。这个可以用来规避检测系统的告警

    -c :对每个IP发多少个探针

    -P :输出形式更适合重定向到一个文件中。

    注:具体可以使用 man netdiscover 或 netdiscover -h 来查询详细操作

      ARP 协议是将 IP 地址转换为 MAC 地址(物理地址)地网络协议

      局域网中主机的通讯是通过 MAC 地址来实现的,区分 IPv4 里的网络号和主机号

    2、ettercap [OPTIONS] [TARGET1] [TARGET2]:

        a、两种运行方式:UNIFIED 方式是以中间人方式嗅探;BRIDGED 方式是在双网卡情况下,嗅探两块网卡之间的数据包

        b、常用参数:

    -i :指定接口

    -T :文本模式,常配合 -q 安静模式使用,-s 表示加载脚本

    -M :指定中间人模式

    ·ARP 欺骗:arp:remote(双向)、arp:oneway(单向,欺骗目标一到目标二的通讯)

    ·ICMP 欺骗:icmp:(MAC/IP)

            ·DHCP 欺骗:dhcp:(ip_pool/netmask/dns)

    如:-M dhcp:/255.255.255.0/192.168.0.1 不提供 IP 地址,只欺骗目标子网掩码和 DNS 服务器

        c、常见参数组合:

    ARP 毒化 eth0 所在的网段,安静模式文本显示:ettercap -Tqi eth0 -M ARP /// ///

          对 192.168.1.120 进行 DNS 欺骗,使用默认网卡 eth0,文本模式安静显示:ettercap -Tq -P dns_spoof -M arp:remote /192.168.1.120// ///

    3、driftnet [options] [filter code]:

        a、driftnet 是一款使用简单的图片捕获工具,可以很方便的在网络数据包中抓取图片

        b、参数命令:

    -b :捕获到新的图片时发出嘟嘟声

    -i :选择监听接口

    -f:读取一个指定 pcap 数据包中的图片

    -p :不让所监听的接口使用混杂模式

    -a :后台模式,将捕获的图片保存到目录中(不会显示在屏幕上)

    -m :指定保存图片数的数目

    -d :指定保存图片的路径(目录)

    -x:指定保存图片的前缀名

    最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

    就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

    还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!

    展开全文
  • 如果不只是使用会话,甚至更好地跟踪其ip地址.这是一个会话示例:$_SESSION['file_downloading']==true;$file = fopen($local_file, "r");while(!feof($file)){// send the current file part to the browserprint ...
  • 5,只知道一个指针p指向3这个节点,不知道头指针,如何删除这个节点。 突然一看感觉无解,其实这题有点脑筋急转弯了。不过只要把问题解决就行,下面看下思路。 指向p这个指针,我们向后遍历很容易知道节点4和...
  • 我们要知道栈的大小,那必须得知道栈的起始地址和结束地址。栈起始地址 获取很简单,只需要嵌入汇编指令获取栈指针 esp 地址即可。栈结束地址 的获取有点麻烦,我们需要先利用递归函数把栈搞溢出了,然后再 GDB 中把...
  • 有时办公会用到我们的mac地址,你知道在哪找吗?今天小编就给大家分享一下这个小知识,以便以后用到的时候可以直接找到,跟着小编的步骤操作起来吧! 1、打开【系统偏好设置】,打开【网络】设置。 3、选中已连接...
  • 网卡的MAC地址跟我们的身份一样都是唯一的,但是有时候我们由于工作的需要就需要修改MAC地址,但是很多用户不知道苹果电脑MAC地址怎么修改,方法很简单,一起来看看吧! 需求:在特定环境下,我们需要以指定网卡上网...
  • 手机如何利用IP地址定位城市

    万次阅读 2018-02-09 16:30:54
    最近在做项目的时候遇到一个功能,就是需要自动定位当前所在城市,然后去获取当年城市的天气,我负责做自动定位城市的功能,定位大家都知道有很多种,常用的就是大家经常用到的基站啦、GPS啦等等,一开始打算使用...
  • ubuntu 桌面版如何设置固定IP地址

    千次阅读 2020-04-10 16:12:00
    最近在学习嵌入式linux开发,需要使用网络和虚拟机中ubuntu系统进行通信调试,发现IP有时老是自动就改变了,调试极为不方便...通过其中可以知道当前IP地址为 192.168.1.102 2. 检验自己想要设置IP地址是否被占用 ...
  • 这篇文章可以让你了解进程的虚拟地址如何映射物理地址的,在刚开始接触虚拟地址的概念时,真的是一头雾水,不知道它到底是个什么东西,一直有这个疑惑,为什么要用虚拟地址,虚拟地址的作用是什么? 经过这么多年...
  • 小弟十分想知道如何当前版本中获取qq所在地的IP地址。听说网上有能根据qq查实际姓名等信息的原理是什么
  • 首先要知道的是,并不是所有的网络之间传输数据都需要MAC地址和IP地址,比如说点对点线路之间的通信就不使用MAC地址,网络层使用IPX协议时就没有IP地址,但是在当前的主流网络中,我们都同时使用IP地址和MAC地址一....
  • 版权声明:本文为博主原创文章,版权均归本人所有,任何人或团体、机构全部转载...在知道如何在Github上添加文件之后,会有一个问题: 如何在Github的当前仓库下创建文件夹 很重要的事:Git不能管理空文件夹! 所以...
  • 初学习LINUX时,不知道如何配置IP地址,在百度和自己做实验后,整理资料如下:一、显示当前网卡配置信息[root@localhost ~]# Ifconfig(通常才安装的系统是没有配置IP地址,同时防火墙也未开启)二、跳到配置文件夹...
  • 我们都知道,当我们点击某个连接时,浏览时会自动连接当前所在地址的相对路径。 所以,如果我想修改js的函数,必须在服务器段进行修改。如果我将整个网页都保存下来,则会使一部分相对路径不正常。 ## 现在我想...
  • 如果某一栋楼有三层交换机(一般为汇聚层交换机),只需要在该三层交换机输入命令:show arp,即可知道当前那些IP地址被占用。如果该栋楼只有二层交换机(接入层交换机),需要在连接该二层交换机的上级三层交换机中...
  • CPU刚开始读取指令时并不知道将会执行什么指令,它将指令地址发到地址总线,然后指令将“逐字节”地通过数据总线传送到CPU中,当CPU读取到指令中的操作码(前几个字节)时,就知道当前指令的长度,于是就知道接...
  • 我们知道常用的页面刷新方法有: 1.document.location.href = document.location.href; 2.window.location.href = window.location.href 3.location.reload([bForceGet]) 默认为 false,从客户端缓存里取当前页。...
  • 一、获取进程名的常规方法,通过ActivityManager在多进程的APP中,常常需要知道当前进程是主进程还是后台进程?还是什么进程。如下代码,是我们常见的一个用法,在进程启动时,根据进程名判断当前进程是哪个进程:...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 514
精华内容 205
关键字:

如何知道当前地址