在网络上,只要利用IP地址就可以找到目标主机,因此,如果黑客想要攻击某个网络主机,就要先确定该目标主机的域名或IP地址。
IP地址概述
所谓IP地址就是一种主机编址方式,给每个连接在Internet上的主机分配一个32bit地址,也称为网际协议地址。一个完整的IP地址信息,通常应包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有4部分协同工作时,用户才可以访问Internet并被Internet中的计算机所访问。
IP地址:企业网络使用的合法IP地址,由提供Internet接入的服务商(ISP)分配,私有地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址不能相同,否则会发生冲突而导致网络连接失败。
子网掩码:与IP地址结合使用的一种技术,主要作用有两个:用于确定地址中的网络号和主机号及用于将一个大IP网络划分为若干个小子网络。
默认网关:指一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。而网络之间的信息交流所需要通过的关口则称为网关。
DNS:用于将用户的域名请求转换为IP地址。
IP地址的分类
IP地址一般使用点分十进制表示法来表示。因为,IP地址使用的是32位地址,且通常写成4个十进制的数,其中每个整数对应一个字节。
A类IP地址:其中IP地址由一个字节的网络地址和三个字节的主机地址组成,网络地址的最高位必须是0,可用的A类网络有126个,每个网络能容纳1亿多个主机(网络号不能为127,因为该网络号被保留用作回路及诊断功能),地址范围为1.0.0.1~126.255.255.254
B类IP地址:其中IP地址由两个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机,地址范围为128.0.0.1~191.255.255.254
C类IP地址:其中IP地址由三个字节的网络地址和一个字节的主机地址组成,网络地址的最高位必须是110,可用的网络可达到209万多个,每个网络能容纳254个主机,地址范围为192.0.0.1~223.255.255.254
D类IP地址:用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254
E类IP地址:以11110开始,为将来使用的保留,全零(0.0.0.0)地址对应于当前主机,全1(255.255.255.255)是当前子网的广播地址,因此全0和全1地址禁止使用。地址范围为240.0.0.1~255.255.255.254
黑客常用命令
测试物理网络的Ping命令:Ping命令是测试网络连接、信息发送和接收状况的实用型工具,是一个系统内置的探测工具。其原理是:网络上的机器都有唯一确定的IP地址,用户给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包用户可以确定目标主机的存在,可以初步判断目标主机的操作系统等。通过在命令提示符下输入"ping/?"命令,可以查看Ping命令的详细说明。
典型应用:检测本机网卡驱动程序集TCP/IP协议是否正常,多参数合用检测。
通常,Ping命令会反馈如下两个结果:
请求超时:表示没有收到网络设备返回的响应数据包,也就是说网络不通。出现这个结果的原因很复杂,通常是对方装有防火墙并禁止ICMP回显、对方已经关机、本机的IP设置不正确或网关设置错误、网线不通等几种可能。
来自xx.xx.xx.xx的回复:bytes=32 time=541ms TTL=64,表示网络畅通,探测使用的数据包大小是32字节,时间是541ms,TTL(Time To Live)是指一个数据包在网络中的生存期,网管可通过它了解网络环境,辅助维护工作,通过TTL值可以粗略判断出对方计算机使用的操作系统类型,以及本机到达目标主机所经过的路由数。
当检查本机的网络连通情况时,通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包,在本机中生成ICMP数据包时,系统就会给这个ICMP数据包初始化一个TTL值,如Windows7会生成64,将这个ICMP数据包发送出去,遇到网络路由设备转发时,TTL值就会被减去1,最后到达目标主机,如果在转发过程上TTL值变成0,路由设备就会丢弃这个ICMP数据包。
不同的操作系统,TTL值不同,可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。
查看网络连接的Netstat命令:Netstat是一个监控TCP/IP网络非常有用的工具,可以显示路由表、实际的网络连接,以及每一个网络接口设备的状态信息,可以让用户得知目前都有哪些网络连接正在运作。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果计算机有时候接收到的数据报导致出错数据或故障,不必讶异,TCP/IP可以容许这些类型的错误并自动重发数据报,但如果累计出错情况数目占到所接收IP数据报相当大的百分比,或者它的数目正迅速增加,就应该使用Netstat查一查为什么会出现这些情况了。
通过在命令提示符下输入"netstat/?"命令,可以查看netstat命令的详细说明。
典型应用:显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息,及IPV6统计信息。使用时,如果不带参数,Netstat将显示活动的TCP连接。
工作组和域的Net命令:Net命令是一种基于网络的命令,该命令包含了管理网络环境、服务、用户、登陆等大部分重要的管理功能。常见的有net view, net user, net start, net stop, net share等。
23端口登录的Telnet命令:Telnet是传输控制协议/因特网协议(TCP/IP)网络的登录和仿真程序,主要用于Internet会话,基本功能是允许用户登录进入远程主机系统。Telnet命令格式为: telnet+空格+IP地址/主机名称。
传输协议FTP命令:通过FTP命令可将文件传送到正在运行FTP服务的远程计算机上,或者从正在运行FTP服务的远程计算机上下载文件。
查看网络配置的IPconfig命令:调试计算机网络的常用命令,通常使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关,这是IPconfig不带参数的用法,常见的用法还有IPconfig/all。