黑客入门之IP地址及常用命令

在网络上，只要利用IP地址就可以找到目标主机，因此，如果黑客想要攻击某个网络主机，就要先确定该目标主机的域名或IP地址。

IP地址概述

所谓IP地址就是一种主机编址方式，给每个连接在Internet上的主机分配一个32bit地址，也称为网际协议地址。一个完整的IP地址信息，通常应包括IP地址、子网掩码、默认网关和DNS等4部分内容，只有4部分协同工作时，用户才可以访问Internet并被Internet中的计算机所访问。

　　IP地址：企业网络使用的合法IP地址，由提供Internet接入的服务商(ISP)分配，私有地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址不能相同，否则会发生冲突而导致网络连接失败。
　　子网掩码：与IP地址结合使用的一种技术，主要作用有两个：用于确定地址中的网络号和主机号及用于将一个大IP网络划分为若干个小子网络。
　　默认网关：指一台主机如果找不到可用的网关，就把数据包发送给默认指定的网关，由这个网关来处理数据包。而网络之间的信息交流所需要通过的关口则称为网关。
　　DNS：用于将用户的域名请求转换为IP地址。

IP地址的分类

IP地址一般使用点分十进制表示法来表示。因为，IP地址使用的是32位地址，且通常写成4个十进制的数，其中每个整数对应一个字节。

　　A类IP地址：其中IP地址由一个字节的网络地址和三个字节的主机地址组成，网络地址的最高位必须是0，可用的A类网络有126个，每个网络能容纳1亿多个主机(网络号不能为127，因为该网络号被保留用作回路及诊断功能)，地址范围为1.0.0.1~126.255.255.254
　　B类IP地址：其中IP地址由两个字节的网络地址和两个字节的主机地址组成，网络地址的最高位必须是10，可用的网络有16382个，每个网络能容纳6万多个主机，地址范围为128.0.0.1~191.255.255.254
　　C类IP地址：其中IP地址由三个字节的网络地址和一个字节的主机地址组成，网络地址的最高位必须是110，可用的网络可达到209万多个，每个网络能容纳254个主机，地址范围为192.0.0.1~223.255.255.254
　　D类IP地址：用于多点广播，第一个字节以1110开始，它是一个专门保留的地址，并不指向特定的网络。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机，地址范围为224.0.0.1~239.255.255.254
　　E类IP地址：以11110开始，为将来使用的保留，全零(0.0.0.0)地址对应于当前主机，全1(255.255.255.255)是当前子网的广播地址，因此全0和全1地址禁止使用。地址范围为240.0.0.1~255.255.255.254

黑客常用命令

测试物理网络的Ping命令：Ping命令是测试网络连接、信息发送和接收状况的实用型工具，是一个系统内置的探测工具。其原理是：网络上的机器都有唯一确定的IP地址，用户给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包用户可以确定目标主机的存在，可以初步判断目标主机的操作系统等。通过在命令提示符下输入"ping/?"命令，可以查看Ping命令的详细说明。

典型应用：检测本机网卡驱动程序集TCP/IP协议是否正常，多参数合用检测。

通常，Ping命令会反馈如下两个结果：

　　请求超时：表示没有收到网络设备返回的响应数据包，也就是说网络不通。出现这个结果的原因很复杂，通常是对方装有防火墙并禁止ICMP回显、对方已经关机、本机的IP设置不正确或网关设置错误、网线不通等几种可能。
　　来自xx.xx.xx.xx的回复：bytes=32 time=541ms TTL=64，表示网络畅通，探测使用的数据包大小是32字节，时间是541ms，TTL(Time To Live)是指一个数据包在网络中的生存期，网管可通过它了解网络环境，辅助维护工作，通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。

当检查本机的网络连通情况时，通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包，在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如Windows7会生成64，将这个ICMP数据包发送出去，遇到网络路由设备转发时，TTL值就会被减去1，最后到达目标主机，如果在转发过程上TTL值变成0，路由设备就会丢弃这个ICMP数据包。

不同的操作系统，TTL值不同，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。

查看网络连接的Netstat命令：Netstat是一个监控TCP/IP网络非常有用的工具，可以显示路由表、实际的网络连接，以及每一个网络接口设备的状态信息，可以让用户得知目前都有哪些网络连接正在运作。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果计算机有时候接收到的数据报导致出错数据或故障，不必讶异，TCP/IP可以容许这些类型的错误并自动重发数据报，但如果累计出错情况数目占到所接收IP数据报相当大的百分比，或者它的数目正迅速增加，就应该使用Netstat查一查为什么会出现这些情况了。

通过在命令提示符下输入"netstat/?"命令，可以查看netstat命令的详细说明。

典型应用：显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息，及IPV6统计信息。使用时，如果不带参数，Netstat将显示活动的TCP连接。

工作组和域的Net命令：Net命令是一种基于网络的命令，该命令包含了管理网络环境、服务、用户、登陆等大部分重要的管理功能。常见的有net view, net user, net start, net stop, net share等。

23端口登录的Telnet命令：Telnet是传输控制协议/因特网协议(TCP/IP)网络的登录和仿真程序，主要用于Internet会话，基本功能是允许用户登录进入远程主机系统。Telnet命令格式为： telnet+空格+IP地址/主机名称。

传输协议FTP命令：通过FTP命令可将文件传送到正在运行FTP服务的远程计算机上，或者从正在运行FTP服务的远程计算机上下载文件。

查看网络配置的IPconfig命令：调试计算机网络的常用命令，通常使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关，这是IPconfig不带参数的用法，常见的用法还有IPconfig/all。