netstat过滤具体ip(windows netstat 过滤)

第一步 连接网络，登录到MSN后，切换到MS-DOS状态，接着在DOS窗口下输入netstat命令来查看当前网络连接的状况，结果显示总共只有两个网络连接，经过查询后得知“207.46.108.92”和“baym-cs120.msgr.hotmail.com”这两个都是MSN的服务器地址。第二步假如你想要知道某位好友的IP地址，那就通过MSN给他传一个文件，文件类型并没什么限制，大小控制在600KB以下就行了，当好友开始接收文件时，请你在MS-DOS窗口下再次执行netstat操作。第三步 对比前后两次网络连接的结果，相信大家一定看出了其中的奥妙，第二次结果中那个新出现的IP地址“218.79.245.24”也就是好友的IP了
传文件给好友。传送过程中关闭除了QQ以外的全部程序。 在命令提示符下输毛主席netstat-an 即可看到该好友的IP 可能会有很多地址。。自己过滤一下

可利用计算机的本地安全策略来实现，已试用通过！ 步骤1：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，取消选中“使用添加向导”，在管理IP筛选器和IP筛选器操作，列表中添加一个新的过滤规则，名称输入“拒绝访问”，然后按添加，在源地址选“一个特定的IP地址”在IP地址中填入218.18.217.142，目标地址选我的IP地址，协议类型为“任意”，去掉“镜像。同时...”前面的对勾，设置完毕。步骤2：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“阻止”，安全措施为“阻止”。确定。步骤3：点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为“拒绝218.18.217.142访问”，取消选中“激活默认相应规则”，完成，在弹出来的“拒绝访问 属性”窗口中，在IP筛选器列表中选择“决绝访问”，在筛选期操作中选择“阻止”，确定，然后右击“拒绝218.18.217.142访问”并启用。完成！如果将步骤1中的源地址选为“任何IP地址”，目标地址选“我的IP地址”，协议选“ICMP”，可以防止别人的PING攻击，也就是说外人根本ping不通你！！补充：如果打开“本地安全策略”提示出错，请试着在命令提示符中执行以下命令copy c:windowssystem32wbemframedyn.dll c:windowssystem32你也有可能遭受了ARP攻击，可以到www.360safe.com 下载一个360安全卫士V3.7版，里面有个ARP防火墙，用下试试，效果不错，完全免费！
步骤1：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，取消选中“使用添加向导”，在管理IP筛选器和IP筛选器操作，列表中添加一个新的过滤规则，名称输入“拒绝访问”，然后按添加，在源地址选“一个特定的IP地址”在IP地址中填入218.18.217.142，目标地址选我的IP地址，协议类型为“任意”，去掉“镜像。同时...”前面的对勾，设置完毕。 步骤2：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“阻止”，安全措施为“阻止”。确定。步骤3：点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为“拒绝218.18.217.142访问”，取消选中“激活默认相应规则”，完成，在弹出来的“拒绝访问 属性”窗口中，在IP筛选器列表中选择“决绝访问”，在筛选期操作中选择“阻止”，确定，然后右击“拒绝218.18.217.142访问”并启用。完成！ 如果将步骤1中的源地址选为“任何IP地址”，目标地址选“我的IP地址”，协议选“ICMP”，可以防止别人的PING攻击，也就是说外人根本ping不通你！！
你可以用防火墙的IP网络访问规则设置对方的IP禁止PING入就可以。
在防火墙里将这个软件或端口都拒绝就可以。 你在windows自带的防火墙有一个拒绝规则，你将这个IP地址写进去。并开启这个防火墙功能就可以。
如果你安装了防火强，就可以在防火墙中设置 我用的是瑞星的防火墙，里面有个设置IP黑名单的选项！ 黑名单中的IP将不能访问本机

查看本机的IP：ipconfig netstat使用方法：NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]-a显示所有连接和侦听端口。-b显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。此情况下，可执行程序的名称位于底部[]中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且在您没有足够权限时可能失败。-e显示以太网统计。此选项可以与 -s 选项结合使用。-f显示外部地址的完全限定域名(FQDN)。-n以数字形式显示地址和端口号。-o显示拥有的与每个连接关联的进程 ID。-p proto显示 proto 指定的协议的连接；proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计，proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。-r显示路由表。-s显示每个协议的统计。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的统计；-p 选项可用于指定默认的子网。-t显示当前连接卸载状态。interval重新显示选定的统计，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计。如果省略，则 netstat 将打印当前的配置信息一次。

在windows下有个程序netstat他是windows自带的，原理和小木头的一样。不同的是小木头是需要别人发送数据包给我们，他才可以实现查IP的功能。如果对方不回复，那么他就没办法啦。这个方法是采取主动进攻的方法，给对方发数据包，再用NETSTAT查看。 方法：C:WINDOWS>netstat -nActive ConnectionsProto Local Address Foreign Address StateC:WINDOWS>给你要查他IP的人发个信息。然后C:WINDOWS>netstat -nActive ConnectionsProto Local Address Foreign Address StateUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENTC:WINDOWS>大家看看第一次NETSTAT的结果和第二次的结果有什么不同呢。第二次多个正在进行的项目，从第二项中不难看出，使用协议是UDP，本地IP是127.0.0.1，发这个数据包使用了4000端口，接受我们的数据包的IP是127.0.0.2，他是用4000端口接受的，目前状态是SYN_SENT。好了。我们查到了IP是127.0.0.2。总结方法：1.打开DOS,输入netstat -n2.给你要查他的IP的QQ发个信息，当信息成功发出去之后，马上跳到下一步3.再次输入netstat -n4.分析出来的结果.可能你还不会分析结果吧.第一次输入netstat -n的原因是和下一次输入的netstat -n出来的结果区分.我们第一次得到了Active ConnectionsProto Local Address Foreign Address State第二次得到了Active ConnectionsProto Local Address Foreign Address StateUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENT呵呵，多了一行.好.我们来分析第二次得到的结果Proto Local Address Foreign Address StateUDP 127.0.0.1:4000 127.0.0.2:4000 SYN_SENTProto:协议 Local:本地IP Address:本地使用的端口 Local:对方IP Address:对方使用的端口 State:状态这里的意思是:协议是UDP，本地IP是127.0.0.1，发这个数据包使用了4000端口，接受我们的数据包的IP是127.0.0.2，他是用4000端口接受的，目前状态是SYN_SENT。netstat是查看你当前正在连接什么IP，连协议端口都提供了，果然齐全。 这个方法最主要是配合好时间。

TCP 是一种数据传输协议，本地ip1921.68.1.1是服务器对目标网络的一个通道，后面的一串数字就是传输端口，作用就是，能把数据发送给目标应用，不至于发错，至于后面还有的ip，那就是服务器ip也就是外网ip， 后面的http是普通的，https是加密传输，无法重定向， 这些单通过ip无法知道是否有间谍程序