我想查一个骗子的 *** IP

不存在这样的问题，这个问题没有人能回答你，谁能回答你那他就是神了

你只有他一个 *** 号，他不上线就不存在IP地址，

他在不同的地方上线，也会是不同的IP，明白吗？

就是说：他在网吧上线，你查到的就是那个网吧的IP，他在另一个网吧（也可以是任何一个地方）就会是另外一个IP，，懒得打字，下面是抄别人的，一看就知道你对这方面什么都不懂，我就算给你用我的 *** 讲了你也不一定能懂，还不如抄几个别人常用的，相对简单点的给你，估计你看了也不会太明白，能看懂更好，：

一、查 *** 用户IP地址

1.通过FolkOicq查IP

FolkOicq是个能给 *** 添加IP显示补丁的程序，最新版本Folk *** 0530SE_B2。下载后得到一个Zip的压缩包，用Winzip解压出文件 *** 2000.EXE，将它复制到 *** 的安装目录下（在这之前更好是备份一下原来的 *** 2000.exe，防止以后出错不能恢复）。然后运行 *** 2000，点一个在线用户，你会发现在 *** 号下面有IP地址了。

2.通过IpSniper查IP

IpSniper是针对 *** 2000的IP地址查询工具。它支持目前OQ2000所有的版本，在Win98和Win2000操作系统下都可正常工作。当你之一次运行IpSniper程序时，会弹出一个对话框，要求你在“设置”中设置好各个参数。点击“设置”，指定 *** 执行文件所在的目录以及文件名，点击“确定”即可。

下次运行IpSniper，就会直接启动 *** 主程序。当你与好友或者陌生人通话的同时，IpSniper会实时的截获通话者的Ip地址、端口号以及对方的 *** 号码，并把对方所在地的地理位置一并显示出来。

3.通过防火墙查IP

由于 *** 使用的是UDP协议来传送信息的，而UDP是面向无连接的协议， *** 为了保证信息到达对方，需要对方发一个认证，告诉本机，对方已经收到消息，防火墙(例如天网)则带有UDP监听的功能，因此我们就可以利用这个认证来查看IP，哈哈，得来全不费功夫！

现在让我们举一个实际的例子来看看如何用天网查IP。

之一步：打开天网防火墙的UDP监听；

第二步：向他(她)发送一个消息；

第三步：查看自己所用的 *** 服务器地址，在本例中是202.104.129.252；

第四步：排除 *** 服务器地址，判断出对方的IP地址，在本例中是61.133.200.90；

怎么样，他(她)跑不掉了吧？闲太麻烦？要知道腾迅的 *** 升级速度比火箭都快，用前两个办法总是有版本限制的，用这个 *** 可是一劳永逸啊！

4.通过NetXRay查IP

NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。用一个功能如此强大的武器来查 *** 的IP，有点“大才小用”了。

之一步：运行NetXRay，在菜单中选取tools→Matrix

第二步：选择选择下端出现的IP标签。

第三步：按右键，在弹出的菜单中选中Show Select Nodes

第四步：打开 *** 和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头，那个ip地址(61.138.121.18)就是你梦寐以求的东西。

用NetXRay查 *** 用户IP地址的 *** 还有好几种，其余的 *** 大家可以自己摸索试试

查 *** 用户IP地址的 *** 和工具还有很多，这里介绍的 *** 已经足够你用的了，实在不行，自己找一些这方面的工具用用，很容易的。

二、聊天室中查IP

1.用IP Hunter

IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP *** 如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式，但你只需将路径设定到你的IP上就行了。实例说明如下：

如：“***聊天室”发送格式如下：

发图象：img src="http://61.159.91.29/love.jpg"

发音乐：img bgsound="http://61.159.91.29/love.mid"

在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性：如果对方在浏览器中将图象，声音全部禁止了，此 *** 无能为力。对于使用 *** 服务器的，此 *** 也只能查到他所用 *** 的IP地址，无法查到其真实IP地址。

2.用F_ip

F_ip是一个 *** 工具，可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用，也就是说，你可以在聊天室贴自己主页上的图片，你才能使用这个功能。

首先：运行f_ip，看到“http:”页面里有2句html语句，假设你看到的之一条是img src=http://61.159.91.23/001.gif，如果你所在的聊天室也是用这条命令贴图，那么你就可以直接使用它向你想查ip的人发这句话，1分钟之内就会在文本框中输出对方的ip，如果你所在的聊天室不支持img src=http://61.159.91.23/001.gif语句，就用所在聊天室所用的语句，但记住要把地址换成你的IP。

3.利用聊天室中的资料文件查IP

有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件，并且大多数的服务器并没有将这个文件做加密处理，所以，我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫：online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本 *** 对聊天室威胁太大，因此这里就不介绍具体查找文件的 *** 了，在此提出的只是个思路而已。

三、查任意一个人的IP地址

1.主动查对方的IP

这种查任意一个人IP地址的基本思路是：若想知道对方的地址，只需设法让对方访问自己的IP地址就可以了，一旦对方来访问，也就建立了一个SOCKET连接，我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。

之一步：申请一个转向域名，如126.com等，并在网上做一个主页(主页无论怎么简单都可以，目的是为了查IP地址嘛)；

第二步：在你想查别人IP的时候，到你申请域名的地方，将链接转到你的IP；

第三步：打开查IP地址的软件，如IP Hunter；

第四步：告诉那个你想查其IP地址的人，想办法(是用甜言蜜语还是美…计，就看你的了)让他去你的网站看看，给他这个转向域名；

第五步：当他输入此网址以后，域名会自动指向你的IP，因此你就能知道他的IP了；

第六步：当你查到他的IP地址后，再将转向的地址改为你网站的地址，达到隐藏的目的。

2.被动查对方IP

如今的网上真的不大安静，总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP，可用下面的 *** 。

一种做法是用天网，用软件默认的规则即可。如果有人扫描你的电脑，那么在“日志”中就可以看到那个扫你的人的IP了，他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查 *** 用户IP的 *** ，因此在这里就不多说了。

另外一种做法是用黑客陷阱软件，如“小猪快跑”、“猎鹿人”等，这些软件可以欺骗对方你的某些端口已经打开，让他误以为你已经中了木马，当他与你的电脑产生连接时，他的IP就记录在这些软件中了。以“小猪快跑”为例，在该软件中有个非常不错的功能：“自定义密码欺骗端口设置”，你可以用它来自定义开启10个端口用来监听，不大明白？OK，下面就以把自己的计算机伪装成中了冰河木马为例，看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧！

点击“端口设置”选“自定义木马欺骗端口设置”，进入“木马欺骗端口设置”对话框。

在“木马欺骗端口设置”界面上用鼠标选中“端口1”，“端口数”填冰河木马的默认端口7626，其他不用填，点击“设置完毕”退出。好了，冰河木马欺骗端口设置完毕。

现在回到“小猪快跑”的主界面，点击“开始监视”，工作区内立即出现“7626端口开始监视”的提示，欺骗开始了……

这时，如果有“灰”客对你的计算机进行扫描，他就会发现你计算机的7626端口开着，这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时，冰河会告诉他“命令发送完毕”，由于你没有中木马，所谓的木马是你设置出来的假木马，因此他也就无法再进行下一步了。无论他登陆多少次，都只会看到“命令发送完毕”，而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口，已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了，知道了对方的IP地址后，你就可以爱怎么办就怎么办了。

四、查互联网中已知域名主机的IP

1.用Windows自带的 *** 小工具Ping.exe

如你想www.sin *** .cn的IP地址，只要在DOS窗口下键入命令“ping www.sin *** .cn”，就可以看到IP了。

2.用工具查

这里我们以 *** 刺客II为例来说说。

*** 刺客II是是天行出品的专门为安全人士设计的中文 *** 安全检测软件，运行 *** 刺客II，进入主界面，选择“工具箱”菜单下的“IP-主机名”，出现一个对话框，在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名www.sin *** .cn)，点击“转换成IP”按钮，对方的IP就出来了，是202.106.184.200。

不用qq，防火墙，之一点和第三点不用看啦~~

*** ：26998889是骗子吗？

骗纸一个！

麻烦楼主看完这些，分辨 *** 骗纸的！！

所有自称8钻会员年费的一共150RMB的、100RMB=1000QB的，各位看到的直接举报、无视、然后拉黑！

还有，以后再看到出售QB、游戏点卷的

1.先看看他有没有合法的网店，没有网店的就是骗纸！兑换比值过大的（俗称超便宜的）也是骗纸，例如：100RMB=1000QB这类的！

2.对放给的网址要慎重打开，直接查询网址的地址和 *** 服务器地址，如果是欧美等国外服务器 *** 的网址，99.999999%是骗纸！

3..直接百度对方的 *** 号码，是不是骗纸百度也有说明

4.还没交易就开始向你要激活费的，是个没JJ，没洞洞，没菊花的骗纸！

5.即时付费的——手机（移动、联通等）充值卡交易的（要求你告诉他卡号和密码），财付通、支付宝在线交易、最危险的交易方式网银（普通银行卡汇款）付款等，这写都是骗纸惯用的手段，因为当你的钱钱到对方的口袋里时，你的 *** 号码也会进入骗纸的黑名单！

6.10位Q2开头的自称卖QB做 *** 交易的，您还是别加他了，没有99.99%也有98.99是骗纸。占用您的 *** 资源

7.可以向我咨询。。。本人揭秘 *** 增值业务诈骗等 *** 诈骗行为。。。当然楼主愿意才行，呵呵

*** 交易须谨慎，莫等荷包扁扁空愤怒！

盗 *** 的人都是些什么人呢

80%是掏宝上卖 *** 号， *** 币的，他明确告诉你多少位数，多少个太阳，什么宝石钻石会员多少钱

20%是技术水平一般只会用别人写好的软件的菜鸟黑客，计算机高手工资都可以买个岛了，偷个 *** 号算啥

黑客侵入 *** 怎么办

证明你的电脑有木马病毒盗了你的 *** 号，并用你的 *** 号向外发送垃圾诈骗信息，从而遭到别人的投诉。而你却全然不知。

尽快检查电脑漏洞补丁，升级杀毒软件，重启电脑，全盘扫描病毒，尽量不要在网吧登录 *** ，大部分网吧的电脑不安全。.........

尽快登录 *** 安全中心（http://aq.qq.com/cn/index）更改密码、密保资料，绑定手机，并申请密保卡和手机令牌，并设定每次登录时用密保卡或手机令牌登录，虽然麻烦，但是比较安全。

密保卡不要存在电脑上，要抄到一个私人小本子上面或是保存到手机上面。

黑客机器人 ***

跟大家简单分享下,首先大家要知道黑客的分类,决定要成为哪方面的黑客,黑客按照好坏分为白帽黑客和黑帽黑 客,白帽黑客守护 *** 安全。

*** 相关 资料！

你好！ 主动出击 教你夺回被人盗走的 *** 号随着 *** 的普及，如今很多朋友最重要的交流方式都是 *** ，但是 *** 安全是一个大家都非常关心的话题，盗取 *** 号的工具也是层出不穷，随着近年来大家安全意识的提高，大家对 *** 安全有了一定的重视，但是所谓黑客借助一些工具盗取 *** 号同样是非常容易的事，下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的 *** 号码的，以便我们更加有效地防范！

一、 *** 密码发送者

该软件使用比较简单，你需要具有一定的“欺骗”能力，要想成功，最关键的在于如何想方设法让对方接收并运行你的木马，然后你就可以“坐收渔利”了！

下载并解压该软件，运行其中的可执行文件，运行窗口如图1。

　在此窗口中，你只要输入一个有效的邮箱，然后点击“生成 *** 木马”按钮即可生成一个木马，如图2。

　接下来就是把该木马发送给对方，要能让对方运行，你需要将改木马改名，比如改名为“我的FLASH”、“XX软件”等，只要能让对方信任你并点击运行该木马即可！

一旦对方运行了该软件，并再次登陆 *** ，那么对方的 *** 号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱，你就等着查看自己的“战功”吧，如图3。

　提示：

该软件非常适合在网吧内使用，只要你在别的机器上配置好该软件，然后换一台机器上网，一旦别人用那台机器登陆 *** ，当然是把他的 *** 拱手相送了！

二、无敌 *** 密码盗取器

该软件是一个后台监控类的盗取 *** 的软件，同样需要邮箱配合使用，具体设置比较简单。

运行该软件，配置窗口如图4。

　在该窗口中，你需要设置好的所使用邮箱的 *** TP服务器地址及用户名和密码，为了保证信件能正常接收，设置完毕后更好点击“测试”按钮进行测试。

提示：

邮件标题不填则将以 *** 号码为标题，另外，更好把“发送多少个号码”设置小点，这个功能很有用，一旦程序发送邮件的数目达到了这个数的时候就不再发送了，否则可能导致你的信箱被撑破。

　三、用 *** 破密使者盗取 ***

*** 破密使者是一个本地破解 *** 密码的黑客工具，你可以选择字典暴力破解本地 *** 密码,速度极快,并可自己设定延迟时间，下面看看具体的使用 *** 。

下载该软件并解压，其中“ *** PW_Crack8”是安装程序，里面还有一个“破解字典”文件夹（图5），这是破解 *** 密码所要用到的字典文件，里面有4个字典文件，当然你也可以自己 *** 一个字典工自己使用。安装完该软件后，就可以实践一下该软件的威力了！

首先运行该软件，软件主界面如图6所示。

首先你需要配置“ *** 路径”，点击“浏览”按钮找到 *** 的主程序，“ *** 号码”一栏中自动会显示用本机登陆的 *** 号码，你只要选择其中一个即可，然后需要设置“字典路径”，点击后面的“浏览”按钮，找到字典文件所在位置，比如C:\WINDOWS\Desktop\新建文件夹\ *** 破密使者\破解字典\dictionary1.txt，如图7。

设置好字典文件后，你还可以设置延迟时间，然后你就可以点击“开始破解”进行破解了！该软件会用字典文件中的密码一一尝试，破解过程如图8。

　提示：破解速度跟你的电脑速度有关，在破解过程中不要打开别的什么程序以免影响破解速度！这种 *** 非常适合于在网吧盗取别人的 *** 号！

四、轻松偷窥 *** 2004聊天记录

　 随着 *** 2004Beta的推出，广大“Q友”们又一次体验了新版本带给大家的惊喜，那么 *** 2004Beta在安全性方面又怎么样呢？针对 *** 2004Beta 推出的“ *** 2004Beta免密码登陆器”也许同样会带给你一个“惊喜”！

使用“ *** 2004Beta免密码登陆器”后，输入任意密码即可登陆 *** ，这样你就可以偷窥他人的好友资料及聊天记录啦！注意该软件只适用于最新版本的 *** 2004Beta。

下载并解压该软件后，必须将其中的“cr- *** 2004Beta(7.13).exe”拷贝到你的 *** 2004Beta安装目录，通常为“C:\Program Files\Tencent\qq”，否则直接运行该软件会出现找不到 *** .exe文件的提示！

运行 *** 2004Beta安装目录下的“cr- *** 2004Beta(7.13).exe”文件，弹出窗口如图9所示。

　点击“确定”按钮后弹出 *** 正常的登陆界面，如图10。

这里你随便输入一个密码，然后点击“登录”即可登陆，但这时会弹出一个“请再次输入登录密码”的提示框，不要管它，但是千万不要点击“取消”，否则就 *** 就自动关闭了，如图11。

这时 *** 就离线登陆了，你可以查看他人的好友资料及聊天记录。需要注意的是：这样登陆的 *** 聊天窗口是不能打开的，所以要查看聊天记录和好友资料，必须依次点击“菜单”→“好友与资料”→“消息管理器”才行，或者你在 *** 主界面上用鼠标右击某个好友，然后选择“聊天记录”或者“查看资料”选项。

主动出击 教你夺回被人盗走的 *** 号码

很多朋友都有过 *** 号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连 *** 号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了 *** 号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以致命一击。

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的 *** 盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉 *** 大盗”莫属，目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉 *** 大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉 *** 大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器，这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的 *** 号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获 *** 号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭 *** ”，对方一旦运行“啊拉 *** 大盗”生成的木马， *** 将会在60秒后自动关闭，当对方再次登录 *** 后，其 *** 号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取 *** 号码信息

配置完“啊拉 *** 大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有 *** 登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉 *** 大盗”的一般流程，那么如何才能从系统中发现“啊拉 *** 大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

· *** 自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有 *** 防火墙（例如天网防火墙），出现NTdhcp.exe访问 *** 的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉 *** 大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。

2、卸载木马。卸载“啊拉 *** 大盗”很简单，只要下载“啊拉 *** 大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉 *** 大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉 *** 大盗”的分析中可以看到，配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马，如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、 *** 嗅探，反夺盗号者邮箱

当木马截取到 *** 号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将 *** 数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe

-pass -hide -log

pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录 *** 。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆 *** ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。

得到盗号者的邮箱帐号和密码以后，我们可以将其中的 *** 号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。如果你看到最后你会看到这句话的：小心这些软件，里面有毒的。