在网络上,只要利用IP地址就可以找到目标主机,因此,如果黑客想要攻击某个网络主机,就要先确定该目标主机的域名或IP地址。

IP地址概述

所谓IP地址就是一种主机编址方式,给每个连接在Internet上的主机分配一个32bit地址,也称为网际协议地址。一个完整的IP地址信息,通常应包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有4部分协同工作时,用户才可以访问Internet并被Internet中的计算机所访问。

  IP地址:企业网络使用的合法IP地址,由提供Internet接入的服务商(ISP)分配,私有地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址不能相同,否则会发生冲突而导致网络连接失败。
  子网掩码:与IP地址结合使用的一种技术,主要作用有两个:用于确定地址中的网络号和主机号及用于将一个大IP网络划分为若干个小子网络。
  默认网关:指一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。而网络之间的信息交流所需要通过的关口则称为网关。
  DNS:用于将用户的域名请求转换为IP地址。

IP地址的分类

IP地址一般使用点分十进制表示法来表示。因为,IP地址使用的是32位地址,且通常写成4个十进制的数,其中每个整数对应一个字节。

  A类IP地址:其中IP地址由一个字节的网络地址和三个字节的主机地址组成,网络地址的最高位必须是0,可用的A类网络有126个,每个网络能容纳1亿多个主机(网络号不能为127,因为该网络号被保留用作回路及诊断功能),地址范围为1.0.0.1~126.255.255.254
  B类IP地址:其中IP地址由两个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机,地址范围为128.0.0.1~191.255.255.254
  C类IP地址:其中IP地址由三个字节的网络地址和一个字节的主机地址组成,网络地址的最高位必须是110,可用的网络可达到209万多个,每个网络能容纳254个主机,地址范围为192.0.0.1~223.255.255.254
  D类IP地址:用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254
  E类IP地址:以11110开始,为将来使用的保留,全零(0.0.0.0)地址对应于当前主机,全1(255.255.255.255)是当前子网的广播地址,因此全0和全1地址禁止使用。地址范围为240.0.0.1~255.255.255.254

黑客常用命令

测试物理网络的Ping命令:Ping命令是测试网络连接、信息发送和接收状况的实用型工具,是一个系统内置的探测工具。其原理是:网络上的机器都有唯一确定的IP地址,用户给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包用户可以确定目标主机的存在,可以初步判断目标主机的操作系统等。通过在命令提示符下输入"ping/?"命令,可以查看Ping命令的详细说明。

典型应用:检测本机网卡驱动程序集TCP/IP协议是否正常,多参数合用检测。

通常,Ping命令会反馈如下两个结果:

  请求超时:表示没有收到网络设备返回的响应数据包,也就是说网络不通。出现这个结果的原因很复杂,通常是对方装有防火墙并禁止ICMP回显、对方已经关机、本机的IP设置不正确或网关设置错误、网线不通等几种可能。
  来自xx.xx.xx.xx的回复:bytes=32 time=541ms TTL=64,表示网络畅通,探测使用的数据包大小是32字节,时间是541ms,TTL(Time To Live)是指一个数据包在网络中的生存期,网管可通过它了解网络环境,辅助维护工作,通过TTL值可以粗略判断出对方计算机使用的操作系统类型,以及本机到达目标主机所经过的路由数。

当检查本机的网络连通情况时,通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包,在本机中生成ICMP数据包时,系统就会给这个ICMP数据包初始化一个TTL值,如Windows7会生成64,将这个ICMP数据包发送出去,遇到网络路由设备转发时,TTL值就会被减去1,最后到达目标主机,如果在转发过程上TTL值变成0,路由设备就会丢弃这个ICMP数据包。

不同的操作系统,TTL值不同,可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。

查看网络连接的Netstat命令:Netstat是一个监控TCP/IP网络非常有用的工具,可以显示路由表、实际的网络连接,以及每一个网络接口设备的状态信息,可以让用户得知目前都有哪些网络连接正在运作。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

如果计算机有时候接收到的数据报导致出错数据或故障,不必讶异,TCP/IP可以容许这些类型的错误并自动重发数据报,但如果累计出错情况数目占到所接收IP数据报相当大的百分比,或者它的数目正迅速增加,就应该使用Netstat查一查为什么会出现这些情况了。

通过在命令提示符下输入"netstat/?"命令,可以查看netstat命令的详细说明。

典型应用:显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息,及IPV6统计信息。使用时,如果不带参数,Netstat将显示活动的TCP连接。

工作组和域的Net命令:Net命令是一种基于网络的命令,该命令包含了管理网络环境、服务、用户、登陆等大部分重要的管理功能。常见的有net view, net user, net start, net stop, net share等。

23端口登录的Telnet命令:Telnet是传输控制协议/因特网协议(TCP/IP)网络的登录和仿真程序,主要用于Internet会话,基本功能是允许用户登录进入远程主机系统。Telnet命令格式为: telnet+空格+IP地址/主机名称。

传输协议FTP命令:通过FTP命令可将文件传送到正在运行FTP服务的远程计算机上,或者从正在运行FTP服务的远程计算机上下载文件。

查看网络配置的IPconfig命令:调试计算机网络的常用命令,通常使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关,这是IPconfig不带参数的用法,常见的用法还有IPconfig/all。

黑客入门之IP地址及常用命令的更多相关文章

  1. VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装

    VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装在阿里云开源镜像地址下载镜像Index of /centos/7.2.1511/isos/x86_64/http://mirro ...

  2. #实现详细记录登陆过系统的用户,IP地址,shell命令及详细操作的时间

    //实现详细记录登陆过系统的用户,IP地址,shell命令及详细操作的时间 将下面代码加入/etc/profile //history USER_IP = who -u am i 2> /dev ...

  3. NAT地址转换常用命令详解

    缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...

  4. 《Docekr入门学习篇》——Docker常用命令

    Docker常用命令 Docker镜像管理 搜索镜像:docker search 获取镜像:docker pull 查看镜像:docker images 删除镜像:docker rmi 构建镜像:do ...

  5. maven入门(9)Maven常用命令

    Maven常用命令 清理 clean编译 compile打包 package安装 install跳过测试 clean package -Dmaven.test.skip=true

  6. [No00004F]史上最全Vim快捷键键位图(入门到进阶)vim常用命令总结

    在命令状态下对当前行用== (连按=两次), 或对多行用n==(n是自然数)表示自动缩进从当前行起的下面n行.你可以试试把代码缩进任意打乱再用n==排版,相当于一般IDE里的code format.使 ...

  7. Linux入门到放弃之三《常用命令(帮助命令,文件压缩和解压,关机、重启,加载光盘...)》

    1.获得命令帮助: man命令的用法: 命令:man find ( 获取find命令的帮助文档 ) 2.复制/root/install.log 到/tmp: ( 确认root目录下是否存在instal ...

  8. 防止黑客对服务器IP地址的攻击

    下面的参数都是系统默认的: [root@ok etc]# cat /proc/sys/net/ipv4/conf/eth0/accept_source_route [root@ok etc]# cat ...

  9. 详细记录登录过程的用户、IP地址、shell命令以及详细操作时间

    将下面的代码添加到/etc/profile #history USER_IP=`>/dev/null|awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR= ...

随机推荐

  1. 在DataTable中执行DataTable.Select("条件")返回DataTable;

    转:http://blog.csdn.net/hcf_force/article/details/7779062 1.在DataTable中执行DataTable.Select("条件&qu ...

  2. windows下使用TortoiseGit代替Git命令行操作

    windows下使用TortoiseGit代替Git命令行操作 大家在使用svn的时候,都非常喜欢使用小乌龟,也就是TortoiseSVN:那么git也有小乌龟版本,即TortoiseGit. 1.安 ...

  3. Ubunbu新建的用户使用SecureCrt无法Table补全、无法高亮

    Check 两个地方: 1.  确保/etc/passwd中配置有/bin/bash (这个是用来控制补全). 2. 在~/.bashrc中配置, export TERM=linux (这个是用来控制 ...

  4. 网站用域名能访问,用域名IP不能访问的原因分析

    原因分析:一般虚拟主机是不能直接输入IP进行访问的 因为一个IP下有很多网站 ,只能用域名进行访问.如果想IP也能访问,必须网站有独立的IP地址,不是共享IP.如果是IIS的话,要把主机头对应的域名去 ...

  5. Asp.net Core WebApi 支持json/xml格式的数据返回

    Asp.net core 在做webapi项目的时候,默认是只返回json格式的数据的,如果想要开启xml数据返回,需要在startup里配置如下: public void ConfigureServ ...

  6. 用Unity模仿CSGO里的火焰效果

    CSGO里的火焰效果和真实的情况比较像,能沿着遮挡物前进,如下是模仿效果. 思路比较简单,开始想的是一圈一圈发出去,但是前圈与后圈的联系不好做,换种思路,每个方向发射一条线,这样根据上一个位置的方位先 ...

  7. Web 技术人员需知的 Web 缓存知识(转)

    最近的译文距今已有4年之久,原文有一定的更新.今天踩着前辈们的肩膀,再次把这篇文章翻译整理下.一来让自己对web缓存的理解更深刻些,二来让大家注意力稍稍转移下,不要整天HTML5, 面试题啊叨啊叨的~ ...

  8. 在 sublime text 3 中添加 Emmet (ZenCoding)

    安装 Emmet 插件: 启动 Sublime Text 3,选择 Preferences>Package Control,点选 Package Control:Install Package: ...

  9. JavaScript ---属性

    获取属性 可以通过点(.)或方挂号([])运算符来获取属性的值. 对于点(.)来说,右侧必须是一个以属性名称命名的简单标识符.对于[]来说,方挂号内必须是一个计算结果为字符串的表达式. var aut ...

  10. 内容营销三大实用法则(内含干货)-同样可运用在EDM数据营销中

    内容为王的时代,注重内容的发展才能屹立于互联网的浪潮之中.一个优秀内容在搜寻引擎优化.用户互动,促进销售等方面都扮演重要的角色,博主在这方面深有体会,但是很多人往往走向事情的反面,不注重实际的内容,而 ...