Adres IP możesz pozyskać na wiele sposobów.
Ja korzystam z dwóch metod. Za pomocą skryptu PHP, a dokładniej wysyłasz skróconego linka ofierze do swojego skryptu PHP który pobiera adres IP i zapisuje np. w pliku na serwerze.
Jeśli chodzi o pobranie listy otwartych portów to napisz spyware które skanuje otwarte porty, pobiera IP i wysyła ja np. na email. Tylko, że wtedy musi zostać odpalone malware u ofiary.
Przez CMD przechwycisz tylko adres IP ale musisz mieć dostęp do komputera ofiary.