新手学黑客攻防-黑客攻击电脑方式和认识IP地址

听说过黑客，没见过黑客，从最基础的开始学习，让我能在互联网中保护自己的隐私安全和信息安全。

黑客攻击电脑方式

黑客攻击的方式多种多样，但常见的只有以下几种，基本上每个黑客都会用到：

网络报文嗅探

网络嗅探其实最开始是应用于网络管理的，就像远程控制软件一样，但随时被黑客发现，这些强大的功能就开始被黑客利用。最普遍的安全威胁来自内部，同时这些威胁通常都是致命的，其破坏性也远大于外部威胁。很多黑客使用嗅探器进行网络入侵的渗透。网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，这往往让网络信息泄露变得不容易被发现。

IP地址欺骗

IP地址欺骗攻击是黑客假冒受信主机对目标进行攻击。在这种攻击中，受信主机指的是拥有管理控制权的主机或明确做出 “ 信任 ” 决定允许其访问自己网络的主机。通常，IP地址欺骗攻击局限于把数据或命令注入客户机/服务器应用之间，或对等网络连接传送中已存在的数据流中。为了达到双向通信，攻击者必须改变指向被欺骗IP地址的所有路由表。

拒绝服务攻击

拒绝服务（Denial of Service，DoS）攻击是目前最常见的一种攻击类型。从网络攻击的各种方法和所产生的破坏情况来看，DoS 是一种简单有效的攻击方式。他的目的就是拒绝用户的服务访问，破坏网络的正常运行，最终使用户的网络连接阻塞，或者服务器因疲于处理攻击者发送的数据包而是服务器系统的相关服务崩溃、系统资源耗尽。这类攻击和其他大部分攻击不同的时，因为它们不是以获得网络或网络上信息的访问权为目的，而是要使受攻击方耗尽网络、操作系统或应用程序有些的资源而崩溃，不能为其他用户提供服务。这就是这类攻击被称为 “ 拒绝服务攻击 ” 的原因。

应用层攻击

应用层攻击可以使用多种不同的方法来实现，最常用的方法是利用服务器中的应用软件（如 SQL Server 、Senmail 、PostScript 和 FTP ）的缺陷。通过使用这些缺陷，攻击者能够获得计算机的访问权，以及该计算机上运行相应应用程序所需的账户。

认识 IP 地址

IP 地址就是人们为了区分网络中的主机，为每台主机分配的一个专门地址。

表示IP地址

IP 地址由 4 个字节组成，每字节对应 8 位二进制位（即每部分数字不会超过 2^8=256），例如，采用二进制形式记录的某个 IP 地址可以表示为 “ 000101。10001011。00100100。00010101”。为了方便使用，IP 地址的每字节通常被写成十进制的形式，中间用 “ . ” 分隔，这样就可以用 XXX.XXX.XXX.XXX 的形式来表示，其中，每组 “ XXX ” 代表不大于 255 的十进制数。例如，上面的 IP 地址就可以表示为 5.139.36.21（可能有错，这是我自己写的，书上的是 11.11.36.21，我觉得自己错的可能性很大，留待时间检验吧）。IP 地址的这种表示方法称为 “ 点分十进制表示法 ” ，这显然比二进制的 1 和 0 更容易记忆。

IP地址的分类

一般情况下，可以将 IP 地址分为五大类。

IP 地址的分类如下图所示。

A 类地址

0 | 网络号 || 主机号

8bit || 24bit

8比特-0和网络号；24比特-主机号

B 类地址

10 | 网络号 || 主机号

16bit || 16bit

16比特-10和网络号；16比特-主机号

C 类地址

110 | 网络号 || 主机号

24bit || 8bit

24比特-110和网络号；8比特-主机号

D 类地址

1110 | 多播地址

E 类地址

11110 | 保留为今后使用

A 类地址以第一字节为网络号，其中第一位为 0 ，其范围为 1.0.0.1 ~ 126.255.255.254，另外，保留 127.0.0.1 ~ 127.255.255.254 地址段用于本地软件的环回测试，例如， 127.0.0.1 就是指本机；B 类地址以前两字节为网络号，其中第一字节的前两位必须是 10 ，其范围为 128.0.0.1 ~ 191.255.255.254； C类地址以前三字节为网络号，其中第一字节的前三位必须是110，其范围为 192.0.0.1 ~ 233.255.255.254；D 类地址用于多播通信（一对多通信），主要留给因特网体系结构委员会IAB（Internet Architecture Board）使用；E 类地址保留为以后使用。

A 类地址中的地址段 10.0.0.0 ~ 10.255.255.255、B 类地址中的地址段 172.16.0.0 ~ 172.31.255.255 和 C 类地址中的地址段 192.168.0.0 ~ 192.168.255.255 等作为私有地址，不能用在互联网上，而只能用于局域网。

另外，全零地址（0.0.0.0）指任意网络。全 “ 1 ”的 IP 地址（255.255.255.255）是指当前子网的广播地址。