踏雪无痕——教你如何隐藏ip

分析家

http://www.lulong.ccoo.cn/forum/topic.asp?boardid=28852&topicid=790171

分析家

近来看了几个关于网络安全的帖子，印象颇深。兼又想起论坛之中种种不好的现象，想为劳苦大众做点什么，遂在中秋之夜献上几贴，说说怎样逛论坛不留痕迹——隐藏真实ip。

随着论坛的不断升温，几大热点问题表现出来了，其中嬉笑怒骂好不热闹。不过也有一种声音让人感到不快：“查他ip”、“揭他老底”等等。世界太小了，万一盛怒之下说了什么“不合时宜”的话后被查出来，总是件不愉快的事。所以有的人选择了沉默，有的人避重就轻，在一些大是大非问题上退让了，表面上没人说话了事件平息了，可心中的怒火还在燃烧，说不定什么时候象火山一样爆发出来，到不如表达出来，大家一起讨论，“话不说不明，理不讲不清”，来一场大辩论，大争鸣，把自己的观点放在阳光下晒晒，也许会好些。

“还事件以本来面目”这是我的初衷。虽然我把这门武林绝学——踏雪无踪术拿出来与大家分享，但是心中总是惴惴不安，我担心这门本属“自卫”的武功被“坏人”所用变成“谩骂攻击”的利刃，这绝非我所愿。

居心叵测者，请马上离开。你们没有资格继续读下去。

分析家

[转帖]从辛艳华发贴揭黑砖窑看网络论坛隐私与安全

一篇新闻《我发帖举报了山西黑煤窑之后》及一篇评论《辛艳华的侥幸和信宜三网民的不幸》，让不少人再次担忧起网络发贴求助甚至揭黑的安全性。文中有一句话非常之耐人寻味“尽管小心翼翼，用的是化名，借用朋友公司的电脑发帖。但她知道，有关方面查找的本领和效率在这种事上比寻找失踪的孩子高得多。”

网络通常被一般人认为是非常匿名的，特别是对电脑不是很熟悉的人根本不知道互联网究竟是怎么一回事，他们也不知道网络究竟匿名到何种程度。山西黑砖窑的揭幕者辛艳华撰写了《400位父亲泣血呼喊：谁来救救我们的孩子？》，引起了广泛的轰动，但随后辛艳华也开始担心发贴后的个人安全问题，担心被有关部门查到真实身份而惹来麻烦。

辛艳华和他的丈夫有一定的网络安全意识，至少知道不要在自己家的电脑上发那个贴，但那点安全意识还是远远不够的。比如用化名，借用朋友公司的电脑发帖。用化名，其实大多数用户都知道在网络上不用真名，如果用真名发敏感贴的，那基本上是属于脑子不正常的。借朋友公司的电脑发贴，其实这没有用，因为有关方面肯定第一步就会查到辛艳华朋友公司这里来，这样排查的范围基本上就缩得非常小了。比如有有关方面可以查能够接触到公司电脑的人，通过发贴时间来进一步排除一些无时间发贴的人（可以比喻为无作案时间的人），通过对剩下的这些人进行调查，可以排除一些不太可能发贴的人（因为帖子的内容和个人的兴趣爱好背景是有关的）。辛艳华进入朋友公司发贴，公司里一定会有其它人看到辛艳华进公司，有关方面可调查当天进入公司机房的人。调查完辛艳华朋友公司的人后，有关方面一定会调查公司的老板（即辛艳华朋友）及其朋友，这样很容易把辛艳华纳入视线范围。

不过，辛艳华发贴最让人遗憾的是居然通过注册邮箱查到了他丈夫（查到了她丈夫，基本上等于查到了是谁发的贴，按常理来说外人也不太可能使用别人的邮箱注册（即使使用了陌生人的邮箱，也注册不了，因为许多论坛都需要邮件来激活帐号），而且最关键的是邮箱的主人是在河南，河南人这个信息与辛艳华发的这个贴的信息是有关联的，我们可以从辛艳华的揭黑信发现“郑州火车站”这个字眼，所以可以断定发贴者大概和河南有关，而且贴子又是发在河南的本地论坛“大河网论坛”，发贴的IP地址肯定是查得到的，如果没做什么特殊处理，那肯定就是河南的IP地址），不用怀疑，一定是用了国内的邮箱。甚至辛艳华丈夫的邮箱都可能被人打开过，单凭一个邮箱地址是不太可能查到他丈夫的，很可能是通过邮箱内的信件或者邮箱注册信息（即可能在注册邮箱时使用了真实个人信息）

那么，辛艳华发揭黑贴时有什么需要注意的或者不足之处？

1、不应该使用朋友公司的电脑，即反正能够与辛艳华自己身份关联得起来的东西都是不安全的或者说都是隐私保密度不够的。最好的办法是去网吧发贴，即使去网吧发贴也要注意，不得去那种容易受监控的网吧发，而且也不要去家里附近的网吧。

2、最好不要在本地论坛（即河南的论坛）发，但辛艳华这个情况不同，辛艳华的贴是揭山西方面的黑，所以与河南方面的利害关系不大，如果是揭山西的黑又在山西的论坛发贴，那将会是一件非常愚蠢的事。但不管什么情况还是要避免在本地论坛发贴。

这里所说的哪里的论坛不光是指论坛的主人所在地，而且还包括论坛服务器的所在地。比如你揭山西的黑，就要避免山西方面开办的论坛及服务器设在山西的论坛。

3、论坛注册用的邮箱避免使用国内邮箱。论坛注册的时候要隐藏自己的真实IP，而且特别要注意的是，论坛注册一般会发一封激活信到邮箱中，其中一般都有个激活链接，所以访问那个激活链接时也要隐藏真实IP。事实上，在使用整个发贴帐号及相关帐户时都需要注意隐藏IP。有一个环节暴露了，那么全都会暴露。比如，论坛帐号注册时知道隐藏真实IP，但结果帐号激活时却使用了真实IP。即使你不发贴，但只要登陆论坛帐号就要隐藏真实IP，因为论坛会记录帐号登陆过的IP地址信息，只要其中有一个是真实IP，那么就等于暴露了身份。（注册邮箱时也要注意这些问题，比如注册邮箱的IP地址，登陆邮箱的IP地址）

有一点必须知道的是，如果有关方面调查需要，中国境内的任何网站是一定会把你的帐户信息交给警方的，所以不要指忘中国境内的网站会为你的安全着想保密帐户信息。

4、要注意论坛网站的一贯表现。这个意思就好比，你不要把一个秘密告诉一个人品低下的人，或者与你立场根本不同的人，危险性是显而易见的。

5、采用转贴的形式，比如先把首发贴发到国外论坛或者博客，这里所讲的国外论坛是指论坛的主人是外国人，且服务器也设在外国。然后再采取匿名的方式转贴到国内论坛，转贴时同样要注意上面这些项目，即你老不能暴露你的个人相关信息。这种方式的好处在于，别人比较难确定你是不是就是帖子的原作者。

6、让一个在外地的可靠的人帮你发贴，当然帮你发贴的人同样要注意上面这些项目。

7、最重要原则，无论在何种情况下都不要暴露相关的个人信息及凡是能和你联系起来的信息。最安全的隐私保密法不是技术，而是不被人注意到。因为举报揭黑这种事，被举报人要害你的话是不会同你讲证据的，不会说要拿到是你举报的证据后才来陷害你，他们只要心里知道是你就行了。

8、要知道，匿名发贴不是你自己不够光明正大，而是因为那些看你贴的人中有不光明正大的人。（来源：icpoline）

分析家

反黑必学：IP地址侦察和隐藏经验谈

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏

获取IP

“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如:在局域网内使用Ping指令，Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”，也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包，可能一般的用户比较难看懂这些16进制的代码，而对于了解网络知识的黑客，他们可以找到并直接通过软件解析截获后的数据包的IP包头信息，再根据这些信息了解具体的IP。

　　隐藏IP

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不过使用“Norton Internet Security”有些缺点，譬如:它耗费资源严重，降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，由于使用代理服务器后，“转址服务”会对发送出去的数据包有所修改，致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet，特别是QQ使用“ezProxy”等代理软件连接后，IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器，只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口，即可对http使用代理，比较适合由于IE和QQ泄漏IP的情况。

   不过使用代理服务器，同样有一些缺点，如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机，如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时，可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。

虽然代理可以有效地隐藏用户IP，但高深的黑客亦可以绕过代理，查找到对方的真实IP地址，用户在何种情况下使用何种方法隐藏IP，也要因情况而论。

分析家

如何隐藏自己ip地址

首先说说隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。

　　建议您最好用免费代理服务器，寻找免费代理服务器的方法有很多，你可以试试用ProxyHunter（代理猎手），它能自动为您搜索出多个免费代理服务器，并验证各个服务器的连接速度，从而让你选择最佳途径。更重要的是，代理服务器不仅支持浏览软件，而且支持电子邮件、FTP、下载、离线浏览等功能软件，可谓无所不在。不过这种方法比较费时、费事，建议不到万不得以时还是不用为好。最好的方法是使用现成的免费代理服务器，现在网上有不少网站定期提供最新的免费代理服务器，如这里提供的代理服务器的更新速度就非常快，而且各种类型的代理都有：http://www.emaga.net/8341/myann/index.asp 。建议大家把这个网页放入你的收藏夹，这样你就再也不用为找不到好的免费代理服务器而发愁了。

找到免费代理服务器后，就可以使用它了。以IE浏览器为例，运行IE，点击“工具”→“Interner选项”，在弹出的“Interner选项”对话框中选择“连接”标签，再点击“设置”按钮，在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上，然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可。

同时在“高级”设置中你还可以对不同的服务器，例如HTTP、FTP设定不同的代理服务器地址和端口。这样一来，当你再访问那些网页时，页面上显示的就不再是你的真实IP了。
　　

　　不过，并不是所有的代理都不将你的真正的IP向目标地址上发送，假如你使用A4proxy之类的程序检测一些代理，发现http-ip-forward是存在的话，那证明该代理会把你的真正IP向目标地址发去，如果在一些聊天室中使用，会被高级别的人看到真正的IP。　　

　　另外，在代理中有HTTP和SOCKS代理之分，在SOCKS代理中又有SOCKS4和SOCKS5代理之分，SOCKS4和SOCKS5不同之处在于SOCKS5支持UDP这种协议，但SOCKS4是不支持的，所以在QQ上不可以使用SOCKS4代理，因为QQ使用的是UDP协议，但在ICQ上就可以使用SOCKS4或SOCKS5代理。　　

　　隐藏IP的另外一个方法是利用受控于你的电脑上的木马（也就是利用肉鸡），该电脑可以自由访问网络且不限于和你在一起（比方说单位或学校的电脑）。一些国外的木马如Sub7，具有“端口转向”功能，假设你想看xxx.com 这个网站的内容，而这个网站会记录访问者的IP，那么你可以这样做：假设受控电脑上有木马Sub7服务端程序在运行，请在自己的电脑上运行Sub7客户端，连接上那台电脑，使用端口转向的功能，在那台电脑上打开一个90端口，设定凡是从这个端口进去的数据都会转向到xxx.com 这个网站的80端口去（80端口是默认的www服务端口）。假设那个感染了Sub7的电脑的IP是202.202.202.202，那么只要在浏览器上输入http://202.202.202.202:90 ，就可以看到 xxx.com 这个网站的内容的了，而且那个网站记录下的访问的IP是202.202.202.202，不是我们真正的IP，这样就安全多了。
　　

　　好了，现在你已经可以小小地“隐身”一把了，但还不够彻底，要想“隐形”还必须隐藏隐藏计算机名和工作组。因为网上有许多黑客软件可以查出你的计算机名和工作组，他们主要是通过搜索网上是否存在使用NetBIOS协议的用户，来探测其机器名称、IP地址等等信息，并借此来攻击你。　　

　　在Internet上，NetBIOS开放就和一个后门程序差不多。因为在你安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入了你的电脑，而电脑随即也具有了NetBIOS本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息：你的计算机名和工作组。事实上，有许多人会用自己的真实姓名做计算机名称，还有自己的单位名字作为工作组，这样很容易根据某个人的固定信息找到某个人的IP地址。而网上针对IP地址的攻击手段和工具实在是太多了，您说这是不是很危险呢？因此，如果你是一个单机用户那么完全可以禁止NetBIOS服务，从而睹上这个危险的“漏洞”。下面是解决办法：
　　

　　1.Win9x用户
　　

　　在Win9x下如果你是个拨号上网用户，就完全不需要登录到NT局域网络环境，只需要在“控制面板”→“网络”，删除“Microsoft网络用户”，使用“Microsoft友好登录”，另外也不要去设置“文件打印共享”就可以了。
　　

　　2.WinNT用户
　　

　　在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定，方法是：“控制面板”→“网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”，选择“禁用”，确定后重启。　　

　　3.Win2000或者WinXP用户
　　

　　先用鼠标右键单击“网络邻居”，选择“属性”，进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。双击“Internet 协议(TCP/IP)”后，点击“高级”，选择“选项”条中的“TCP/IP 筛选”，在“只允许”中填入除了139之外要用到的端口。注：如果你在局域网中，这样会影响局域网的使用。

　　下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法：自己定制防火墙规则。以天网个人防火墙为例，选择一条空规则，规定如下规则：“数据包方向”选“接收”，“对方IP地址”选“任何”，“协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“0到0”，在“标志位”中选上“SYN标志”，“动作”选“拦截”，然后保存即可.

　　最后，我们再说说如何在QQ中隐形。之所以单独谈QQ，是由于QQ已经成为绝大多数网民上网的必备工具了。

　　QQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难的。所以这里笔者介绍一种很常见的方法来避开对方知道你的QQ地址——使用代理服务器。通过代理服务器上QQ，就可以隐藏自己的真实IP，而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的，这样攻击者获取的IP也只是腾讯服务器的地址。

　　以最新的QQ2004为例，只要右键单击屏幕右下角的QQ图标，在弹出菜单中选择“系统参数”，单击“系统设置”中的“代理设置”，选中“使用自定义的网络设置”。在“类型”中选择“SOCK5代理服务器”在“服务器”和“端口”一栏中输入你寻找到的免费代理地址 “用户名”和“密码”一般不用填，点击“测试”按钮，如果你填入的代理地址有效，则会弹出“代理服务器工作正常”提示框，否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后，最后点击“确定”即可。提供免费代理服务器的网站有很多，也可以自己用代理猎手等工具来查找。

　　如果没有找到合适的Sock5代理，还可以使用支持HTTP协议的QQ服务，实现QQ连通。有了这个功能，非会员也能够通过HTTP代理上线了。要想使用TCP方式登陆，只要在图四所示图中在“类型”中选择“HTTP代理服务器”。

　　然后输入服务器地址和端口（一般填80），这样，非会员也可通过HTTP代理上线了。之后你就可以通过HTTP代理使用QQ了，而网友们看到的则是你的假IP，这样就安全多了！

　　好了，现在就可以体验隐身冲浪带领的快感了，而且还安全了许多！真是一举两得。

分析家

QQ安全的三大纪律八项注意

三大招数

　　第一招　防范IP探测

　　网络黑客们一直在网上对你虎视耽耽，一旦你不小心暴露了自己的IP，他们就会肆无忌惮地钻进你的电脑”，所以千万要看好自己 的IP。

　　一、IP如何被探测

　　1.由于QQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难的。

　　2. IP探测的另一个方法是端口扫描。QQ的通讯端口值默认情况下是8000，攻击者可以通过集中扫描某一地址段的8000端口，来 获得那些正在使用QQ的IP地址。

　　二、防范IP探测

　　1.防范IP探测比较可行的方法是阻止攻击者与你直接通讯。在QQ的个人设定里修改身份验证默认值为“需要身份认证才能把我加为好友”，这样攻击者也还是可以通过某些特殊的信息发送软件跟你通讯，所以你还应该在系统参数设置里把“拒绝陌生人消息”选上 。

　　2.通过代理服务器上QQ或者隐身登录。通过代理服务器上QQ，这样你就可以隐藏自己的真实IP，而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的，这样攻击者获取的IP也只是腾讯服务器的地址。

　　3.修改QQ通讯端口默认值(默认端口是8000)，可以避免被攻击者扫描到IP地址。

　　4.试着使用一些隐藏IP的软件来把自己的IP藏起来（如winspoof）。

　　第二招　防范消息炸弹

　　在用QQ时，还要防范消息炸弹的骚扰，不然，也许就会被无聊人士炸掉噢。

　　一、消息炸弹的危害

　　被炸的滋味不好受吧，不能正常的上网和聊天、网络速度越来越慢、系统资源越来越少，甚至断线死机，最重要的是会气坏身体，这可是革命的本钱啊。

　　二、防范消息炸弹

　　1.不要轻易添加陌生人，不要在QQ上四处惹是生非。

　　2.在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹，所以要防止信息炸弹最好是常常升级QQ版本，并且在设置里面设 定“拒绝陌生人消息”，这样你就可以避免被这些垃圾信息所骚扰。

　　第三招　防范密码盗窃

　　失去QQ的日子，网络生活变得如此黯淡，我们内心在痛苦地呼喊：“你快回来……”

　　一、密码如何被盗

　　1.在网吧等公共场合使用QQ后，没有及时清除QQ密码和本地消息记录文件，攻击者会轻易地盗走密码。

　　2.攻击你在腾讯注册的邮箱。由于腾讯有一个忘记密码功能，它将用户的QQ密码发送到用户注册时留下的邮箱里，攻击者一旦破获这个邮箱，即可以很简单的拿到QQ密码。

　　3.利用远程破解软件暴力获取QQ密码（其实是很笨的方法）。

　　4.通过植入木马程序盗取QQ密码。

　　二、防范密码盗窃

　　1.在网吧等公共场合使用QQ后，离开时一定要记得把QQ密码和本地消息记录文件清除掉。最好再更改一次密码，以防有程序记录你的密码。

　　2.运行QQ注册向导之前，将它的系统文件夹复制并且改名存放，离开网吧的时候将系统文件夹删除，然后把改名存放的原系统文 件夹改回来。

　　3.必须到腾讯主页去申请密码保护功能，申请网址：http://service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码，你也可以通过密码保护拿回你的密码。

　4.不要轻易打开那些陌生可疑的文件，特别是EXE文件。它们很可能是木马程序或者被捆绑了木马程序的文件，如果电脑不小心中了木马，再长再复杂的密码都是无用的。

　　八项注意

　　1.注意经常更新QQ的版本。下载地址：http://www.qqjoy.com/data/qqtencent/。

　　2.一定记得把个人设定里修改身份验证默认值设置为“需要身份认证才能把我加为好友”，将系统参数设置为“拒绝陌生人消息” 。

　　3.申请密码保护。申请网址：http://service.tencent.com/reg/register.shtml。

　　4.在网络安全设置里设定“启用本地消息加密”功能。

　　5.千万不要轻易打开陌生人发给你的可疑文件。

　　6.最好不要到网吧等公共场合使用QQ。实在需要使用，注意在离开前删除自己信息和密码记录。

　　7.一定注意QQ密码设定的长度和复杂度。

　　8.注意不要轻易暴露自己在腾讯注册E-mail，并注意E-mail密码设定的长度和复杂度。

分析家

相信大家看了这些帖子已经学会了踏雪无痕大法。

我在这里再赘述几句：



大体思路：

1、注册境外邮箱（推荐https://www.netaddress.com ，虽然是英文界面，但是和国内邮箱格局一样，比较容易上手，而且什么都不问，真好）

2、找代理服务器 (最好先找代理，然后再注册邮箱，不过考虑到邮箱是境外的，查也不容易，所以第一步含糊了一下。具体列表或代理工具软件上面几贴都有介绍，或者干脆去百度搜一下，很好找）

3、在浏览器中设置好代理服务器（尽量用比较快的那个，当然了如果风声太紧就选美国的，虽然速度稍慢一点，但是安全呀）

4、注册孤竹论坛（注意保密，切记）

5、发帖（以后只要登陆论坛就一定要使用代理，这里任何一个环节没做好都会增加被揪出来的可能）

“害人之心不可有，防人之心不可无”愿大家多说真话，多说实话，哪怕只言片语。。。。。

“我有一个梦，那一天醒来后看到‘天是蓝的，水是绿的，庄稼是长在地里的，猪肉是可以放心吃的，耗子还是怕猫的，法庭是讲理的，结婚是先谈恋爱的，理发店是只管理发的，药是可以治病的，医生是救死扶伤的，拍电影是不需要陪导演睡觉的，照相是要穿衣服的，欠钱是要还的，孩子的爸爸是明确的，学校是不图挣钱的，白痴是不能当教授的，卖狗肉是不能挂羊头的，结婚了是不能泡MM的，买东西是要付钱的，’上网是不用隐藏ip的。。。。。。”