下载掌阅APP,畅读海量书库
立即打开
难度水平
◆◆◇◇◇
关键字
IP地址、端口
视频学习 光盘\第1章黑客攻防基础知识\1-3黑客必经的两道门——IP地址与端口
黑客攻击其他人的电脑必须确定目标主机的IP地址和扫描目标主机的开放端口。因此目标主机的IP地址和开放端口对于黑客来说是非常重要的信息,也是黑客入侵目标主机的必备信息。
端口是计算机与外界通信交流的端口,而IP地址则是网络中主机的重要标识之一,因此用户如果想要了解黑客是怎样获取IP地址和扫描开放端口的,则必须首先知道什么是IP地址和端口。
1. IP地址
IP地址就是给每个连接在互联网上的主机分配的一个32bit(比特)地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit。比特换算成字节,就是4个字节,例如一个采用二进制形式的IP地址是“11000000101010000000000100000001”,这么长的IP地址处理起来会很费劲,因此为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节,所以上面的IP地址可以写成192.168.1.1。IP地址的这种记法叫做“点分十进制表示法”,这显然比一长串的1和0要好记得多。
互联网中的每个接口都必须有一个唯一的IP地址,该地址并不是采用平面形式的地址空间,它具有一定的结构,一般情况下IP地址可分为A、B、C、D、E 5大类。
A类IP地址由1个字节的网络地址和3个字节主机地址组成,网络地址的最高位必须是“0”,其地址范围为1.0.0.1~126.255.255.254。可用的A类网络有126个,每个网络能够容纳16777214个主机。
B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,其地址范围为128.0.0.1~191.255.255.254。可用的B类网络有16384个,每个网络能够容纳65534个主机。
C类IP地址由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是“110”,其地址范围为192.0.0.1~223.255.255.254。其中192.168.0.0~192.168.255.255为私有IP地址,C类网络可达2097150个,每个网络能容纳254个主机。
D类IP地址用于多点广播,其第一个字节以“1110”开始。它是一个专门保留的地址,不能在互联网上作为接点地址使用。其地址范围为224.0.0.1~239.255.255.254。
E类IP地址用于实验和开发,也不能在互联网上使用。其第一个字节以“1111”开始,为将来使用保留。
除了以上5类IP地址之外,还有两个IP地址,即全“0”地址(0.0.0.0)和全“1”地址(255.255.255.255),其中全“0”地址是指任意网络,全“1”地址是广播地址(现在CISCO上可以使用全0地址)。一般常用的为A、B、C 3类地址。
2. 端口
简单地说,端口就是计算机和外界连接的通道。
为了解释清楚端口,接下来用房子来打个比方,端口就好比房子的门窗,它是信息出入的必经通道。另外,就如不同的门窗有不同的用处一样,不同的端口也有不同的功能,例如使用浏览器浏览网页用的是80号端口。计算机上可开启的端口数值范围为1~65535。
常用的端口有21号端口(FTP——文件传输协议)、23号端口(Telnet——远程登录协议)、53号端口(DNS——域名服务器)、79号端口(finger——查看机器的运行情况)、80号端口(HTTP——超文本传输协议)、110号端口(POP——邮局协议)、139号端口(NetBIOS服务,即共享服务)、3389号端口(用于远程登录)。
端口按照端口号的分布可分为公认端口、注册端口以及动态和私有端口。
公认端口,也称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,这类端口不可再重新定义它的作用对象。
注册端口,包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确的定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀是非常有必要的。
动态和私有端口,包括49152~65535号端口,从理论上讲不应该把常用服务分配在这些端口上。但实际上有些较为特殊的程序,特别是一些木马程序就非常喜欢使用这些端口,因为这些端口常常不会引起注意,容易隐藏。
IP地址是网络中主机的重要标识之一,因此电脑中安装了网卡之后,需要对电脑设置IP地址后才可以连接到网络。设置IP地址的操作方法如下所示。
步骤1: 单击“属性”命令
1 在桌面上右击“网上邻居”图标。
2 弹出快捷菜单,在菜单中单击“属性”命令,打开“网络连接”窗口。
步骤2: 单击“属性”命令
1 在“网络连接”窗口中右击“本地连接”图标。
2 弹出快捷菜单,在菜单中单击“属性”命令,打开“本地连接属性”对话框。
步骤3: 单击【属性】按钮
1 在“此连接使用下列项目”列表框中选中“Internet协议(TCP/IP)”选项。
2 然后单击【属性】按钮。
步骤4: 设置IP地址
1 在“Internet协议属性”对话框中单击选中“使用下面的IP地址”单选按钮,然后在下方设置IP地址、子网掩码和默认网关。
2 接着单击选中“使用下面的DNS服务器地址”单选按钮,然后在下方设置首选DNS服务器。
步骤5: 单击“运行”命令
1 连续单击两次【确定】按钮后返回到桌面,单击左下角的【开始】按钮。
2 在弹出的“开始”菜单中单击“运行”命令。
步骤6: 输入cmd命令
1 弹出“运行”对话框,在“打开”文本框中输入cmd命令。
2 输入完毕后单击【确定】按钮或者按下【Enter】键。
步骤7: 查看设置的IP地址
在弹出的DOS命令对话框中输入ipconfig命令后按下【Enter】键,接着便可在下方看见当前电脑的IP地址、子网掩码和默认网关。
提示: 设置连接了路由器的电脑IP地址
当用户使用路由器实现共享上网时,由于路由器具有自动分配IP地址的功能,因此用户在设置电脑IP地址时只需选择自动获取IP地址和DNS服务器即可。
查看目标主机的端口除了使用后面介绍的端口扫描软件(X-Scan、SuperScan)之外,还可以在Windows XP系统中使用netstat命令进行查看。端口扫描软件不仅能够查看本台电脑的端口,还能查看网络中其他电脑的端口,而netstat命令只能查看本台电脑中已开放的端口。
步骤1: 单击“命令提示符”命令
1 单击桌面左下角的【开始】按钮。
2 在弹出的“开始”菜单中依次单击“所有程序>附件>命令提示符”命令。
步骤2: 查看端口号
弹出“命令提示符”对话框,输入netstat-a-n后按下【Enter】键,即可看到以数字形式显示的TCP和UDP连接的端口号及状态。
系统在默认的情况下有很多不安全或者是没有用的端口是开启的,因此用户需要对这些端口进行关闭或者限制操作。
1. 关闭端口
当用户安装了Windows XP操作系统之后,系统中一些不安全的端口在默认情况下是开启的,例如Telnet服务的23号端口、FTP服务的21号端口等,这里以Telnet服务的23号端口为例介绍关闭端口的操作步骤。
步骤1: 单击“控制面板”命令
1 单击桌面左下角的【开始】按钮。
2 在弹出的“开始”菜单中单击“控制面板”命令。
步骤2: 双击“管理工具”图标
打开“控制面板”窗口,双击“管理工具”图标。
步骤3: 双击“服务”图标
打开“管理工具”窗口,双击“服务”图标。
步骤4: 双击Telnet选项
打开“服务”窗口,在窗口的右侧选中Telnet选项,然后双击该选项。
步骤5: 设置Telnet属性
1 弹出“Telnet的属性本地计算机”对话框,设置“启动类型”为“已禁用”。
2 接着在“服务状态”选项组中单击【停止】按钮。
步骤6: 正在关闭Telnet服务
弹出“服务控制”对话框,此时Windows正
在尝试停止本地计算机上的Telnet服务。
步骤7: 禁用成功
在“Telnet的属性本地计算机”对话框中单击“确定”按钮返回“服务”窗口,此时可看见Telnet服务已经被成功禁用。
2. 限制端口
在Windows XP操作系统中,除了关闭端口对应的服务之外,还可以使用“TCP/IP筛选”功能限制电脑的某些端口。
步骤1: 单击【属性】按钮
1 按照1.3.2小节介绍的方法打开“本地连接属性”对话框,在“此连接使用下列项目”列表框中选中“Internet协议(TCP/IP)”选项。
2 然后单击【属性】按钮。
步骤2: 单击【高级】按钮
弹出“Internet协议属性”对话框,在对话框的底部单击【高级】按钮。
步骤3: 选中TCP/IP筛选
1 弹出“高级TCP/IP设置”对话框,单击“选项”标签。
2 在“可选的设置”选项组中单击选中“TCP/IP筛选”选项。
3 然后单击【属性】按钮。
步骤4: 添加TCP端口
1 弹出“TCP/IP筛选”对话框,勾选“启用TCP/IP筛选(所有适配器)”复选框。
2 选择显示的端口型号,例如在“TCP端口”选项组中单击选中“只允许”单选按钮。
3 单击【添加】按钮。
步骤5: 设置TCP端口号
1 弹出“添加筛选器”对话框,在“TCP端口”文本框中输入只允许的端口号。
2 输入完成后单击【确定】按钮。
步骤6: 保存退出
返回“TCP/IP筛选”对话框中,此时可看见设置的端口,可使用同样的方法设置其他端口,然后单击【确定】按钮保存退出。
