来源:http://wenku.baidu.com/view/0c436a1a6bd97f192279e949.html
IP地址由网络号与主机号两部分组成,分为5类:A,B,C,D,E,其中基本IP地址有A,B,C,广播地址为D,E为科研所用。
常由IP地址和子网掩码可以得到网络号和主机号。
先判断IP地址所属哪类网,再根据子网掩码判断每个子网的大小,从而可以判断两个IP地址是否属于同一个网络。
如:IP地址:192.9.200.13,子网掩码:255.255.255.0
则网络号为192.9.200.0,主机号为13
网络地址分别是:增量为256-192=64
1、192.9.200.0
2、192.9.200.64
3、192.9.200.128
4、192.9.200.192
答:例3:子网部分需占4位才够用,子网掩码是255.255.240.0,因为1111_0000=(240)十进制。
例4:由子网掩码1111_0000=(240)十进制,可知最多可划分16个子网,增量为(256-240)=16,前加1,后减2,
则子网地址为172.16.96.0的主机地址范围是172.16.97.0到172.16.110.0
答:1、由子网掩码可知主机地址属于C类,且没有划分子网,因此这两个IP地址是属于同一子网。
2、由网络号可知网络属于B类,子网个数可知子网部分需占5位,因此1111_1000=248十进制
因此子网掩码为255.255.248.0
来源:http://www.enet.com.cn/article/2007/0109/A20070109384889_2.shtml
常见网络端口
端口:0
服务:Reserved
说明:通常用于分析操作系统。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。