3.追捕
经过上述分析测试,我们就可以得到一些有用的数据了。通过对邮件的分析,我们一般能够找到可能接近源头的某个邮件地址或者一个IP地址(这个IP地址可能是一个受害者),用这些信息来追查,依然存在很多难度,毕竟有些事情不是某个人可以完成的,但是却在某些特殊应用方面能够提供不小的帮助。现在,假如我们看到的信来自163.net服务器(bjmx4.163.net),再追下去是从263.net服务器发来的(smtp.x263.net),再下去是来自IVAN (unknown [218.70.*.*]),是谁呢?毫无疑问应该是寄信人了,他的IP就是218.70.*.*,用一个查地理地址最好用的软件“追捕”查查看(如图2所示):
图2
那就是来自重庆。通过很多优秀的工具,我们就可以来揭开对手的庐山真面目了。如果对方在聊天室或论坛上,我们怎样查到他的IP呢?其实也简单,下载一个孤独剑客的作品Iphunter,软件下载地址为http://www4.skycn.com/soft/1122.html,运行它后,就会把连接到你电脑的IP捕获下来,而让对方来连接你的电脑,当然要让他不知不觉的来连接,而最好的方法就是在聊天室或论坛上放一幅图片,图片的网址必须是你的IP,如 [img] /pic/8/2005-11-15-1615l.jpg [/img],只要对方看到这个(要吸引他的眼球),他的电脑就会自动来打开这个图,当然就会找到你的电脑上来,呵呵,正好中计,Iphunter就可以把他的IP捕获了!剩下的,就是要考虑一下怎么教训他了!