购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.2 认识IP地址和端口

黑客在入侵Internet中的计算机之前都需要确定其IP地址,然后扫描指定计算机中有哪些开放着的端口,从而猜测出可能存在的漏洞。因此用户需要理解IP地址和端口这两个概念,并掌握查看本地计算机的IP地址以及打开、关闭端口的操作。

004Q 什么是IP地址?

IP地址就是指给每台连接在Internet上的计算机所分配的一个32位地址。

如果用户要写信给某位好友,首先要知道对方的地址,这样邮递员才会将信件准确地送到好友手中。计算机发送信息就相当于邮递员送信,它必须知道对方的IP地址才能将信息准确地送到目标计算机中。只不过IP地址并非使用文字表示,而是利用十进制数字表示。

IP是英文Internet Protocol的缩写,中文译为“网络之间互连的协议”,是为计算机网络相互连接进行通信而设计的协议。该协议有一个非常重要的内容,那就是给Internet中的每台计算机和其他设备都规定了一个唯一的地址,该地址就是“IP地址”。

IP地址利用二进制来表示,目前的IP地址的长度为32bit(bit的中文名称是位,音译为比特),如采用二进制形式的IP地址是“11000000101010000000000100000101”,这么长的IP地址处理起来很费劲,因此为了方便人们的使用,IP地址经常被记为十进制形式的数字,分为4段,每段8位,并且中间使用句点符号“.”隔开,所以上面的IP地址可以写成192.168.1.5。这种表示法叫做“点分十进制表示法”,与一长串的1和0相比,利用点分十进制表示法记录的IP地址更容易被记住。

在目前的Internet中,每个IP地址包括两个标识码(ID),即网络标识码(网络ID)和主机标识码(主机ID),网络ID能够告诉用户计算机所处的特定网络,而主机ID则用来区分该网络中的不同计算机。也许有人会问:“我怎么知道IP地址中哪一部分是网络ID,哪一部分是主机ID呢?”这就需要根据IP地址的分类来识别。Internet委员会将IP地址划分成5类以适合不同容量的网络,即A、B、C、D和E类,通过这5类的标准可以判定指定IP地址的网络ID部分和主机ID部分,5类IP地址的信息如表1-1所示。

认识IPv4与IPv6

IPv是英文Internet Protocol version的简称,中文译为“网际协议版本”,目前Internet中采用的网际协议版本为IPv4,IPv6将是下一版本。随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的耗尽将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算采用IPv6在每平方米的面积上仍可分配1000多个地址。

005Q 如何查看当前计算机的IP地址?

在百度首页中输入“IP地址”关键字即可查看当前计算机的IP地址。

当计算机接入Internet后,它就拥有IP地址,无论是直接拨号上网还是通过连接路由器实现连网的计算机,都可以通过百度搜索引擎查看其对应的IP地址,这里以直接拨号上网的计算机为例介绍查看其IP地址的操作方法。

STEP01:输入“IP地址”关键字

启动IE浏览器,在地址栏中输入www.baidu.com后按【Enter】键,打开百度首页,1 输入“IP地址”,2 单击“百度一下”按钮。

STEP02:查看本机的IP地址

跳转至新的页面,此时可在最顶部看见本机的IP地址,该地址为本地计算机在Internet中的IP地址。

查询局域网中的计算机IP地址

当计算机是直接通过ADSL拨号接入Internet时,利用百度查询的IP地址是该计算机的外网IP地址;当计算机是通过连接路由器而接入Internet时,则利用百度查询的IP地址是所连接路由器的外网IP地址,当路由器成功拨号后,ISP会自动为路由器分配一个随机的外网IP地址,路由器再为接入局域网的计算机分配内网IP地址。若要查询局域网内目标计算机的IP地址,则可以利用ping命令实现,其详细操作可参照本书3.1节001Q的内容。

006Q 什么是端口?

端口是指计算机与外界通信交流的出口,按照端口号可分为公认端口、注册端口及动态和/或私有端口三种。

端口是英文port的意译,它是指计算机与外界通信交流的出口。如果把计算机比喻成房间,那么端口就是通向该房间的门。入侵者要占领房间,势必要先了解该房间是否有开着的门,开了什么样的门,黑客就类似于入侵者,要先了解目标计算机中打开着哪些端口,一旦掌握之后便可发动入侵攻击。

在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(finger:查看机器的运行情况)、80号端口(HTTP:超文本传送协议)、110号端口(POP3协议)、139号端口(NetBIOS服务)、3389号端口(远程登录服务)。

端口按照端口号的分布可分为公认端口、注册端口以及动态和/或私有端口三种。

公认端口

公认端口又称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,不能重新定义这类端口的作用对象,例如21号端口分配给FTP服务,用户无法再次对21号端口进行自定义操作。

注册端口

注册端口包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确地定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀是非常有必要的。

动态和/或私有端口

动态和/或私有端口包括49152~65535号端口,从理论上讲不应该把常用服务分配在这些端口上。但实际上有些较为特殊的程序,特别是一些木马程序就非常喜欢使用这些端口,因为这些端口常常被忽视,容易隐藏。

按协议类型划分端口

除了按照端口号分布划分计算机端口外,还可以按照协议类型划分端口,即根据端口所提供的服务方式不同,可将端口划分为“TCP端口”和“UDP端口”两大类,使用TCP协议的常见端口有21、23、25(SMTP协议服务)、110号端口;而使用UDP协议的常见端口有80、53和161(SNMP协议服务)号端口。

007Q 如何查看本地计算机中的开放端口?

利用netstat-a-n命令即可查看本地计算机中的所有开放端口。

查看目标主机的端口除了使用专业的端口扫描软件(例如SuperScan)之外,还可以在Windows 7系统中利用netstat命令实现,端口扫描软件不仅能够查看本地计算机的端口,还能查看网络中其他计算机的端口,而netstat命令只能查看本地计算机中已开放的端口,下面介绍利用netstat命令查看本地计算机中开放端口的操作方法。

STEP01:单击“所有程序”命令

1 单击桌面左下角的“开始”按钮,2 在弹出的“开始”菜单中单击“所有程序”命令。

STEP02:选择命令提示符

在左侧的列表中依次单击“附件>命令提示符”命令。

STEP03:查看本地计算机的开放端口

打开“命令提示符”窗口,在光标闪烁的地方输入netstat-a-n命令,按【Enter】键后可在窗口中看见以数字或字母形式显示的基于TCP和UDP协议的端口号机器状态,例如基于TCP协议的5357号端口正在监听等待连接,说明该计算机的5357号端口已经被打开。

008Q 能否开启或关闭计算机中的端口?

能!只需启用或关闭端口对应的服务即可。

默认情况下,计算机中很多不安全或者无用的端口均处于打开状态,例如与远程登录协议服务有关的23号端口、与FTP协议服务有关的21号端口等,在保证系统安全性的前提下,需要将那些有潜在隐患的端口关闭。同时,要打开指定的端口来保证用户的某些操作能够顺利执行。

关闭端口

在Windows 7中,5357号端口对应着Function Discovery Resource Publication服务,它的含义是发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。该服务可能会造成本地计算机资源的泄密,因此可以通过关闭Function Discovery Resource Publication服务来关闭5357号端口。

STEP01:单击“控制面板”命令

1 单击“开始”按钮,2 在弹出的“开始”菜单中单击“控制面板”命令。

STEP02:选择管理工具

打开“控制面板”窗口,在查看方式为“大图标”模式下单击“管理工具”选项。

STEP03:选择服务

打开“管理工具”窗口,Windows 7系统的服务均位于“服务”程序中,双击“服务”快捷图标。

STEP04:关闭指定的服务

打开“服务”窗口,右击右侧的Function Discovery Resource Publication选项,在弹出的快捷菜单中单击“停止”命令,关闭该项服务。

STEP05:正在停止服务

弹出“服务控制”对话框,此时Windows正在停止Function Discovery Resource Publication服务,请耐心等待。

STEP06:查看5357号端口是否关闭

按照007Q介绍的方法再次查看本地计算机中的开放端口,此时可看见并未显示5357号端口,即成功关闭该端口。

打开端口

由于常用端口对应着不同的服务,因此打开端口也就意味着打开该端口对应的服务,在Windows 7中,Telent服务对应着23号端口,若想要将该端口打开,可以在安装Telnet服务器和客户端后通过启用Telnet服务来打开23号端口。

STEP01:单击“程序和功能”选项

打开“控制面板”窗口,在查看方式为“大图标”模式下单击“程序和功能”选项。

STEP02:单击“打开或关闭Windows功能”链接

打开“程序和功能”窗口,在左侧单击“打开或关闭Windows功能”链接。

STEP03:安装Telnet客户端和服务器

打开“Windows功能”窗口,1 勾选“Telnet服务器”和“Telnet客户端”复选框,2 然后单击“确定”按钮。

STEP04:查看Telnet服务的属性

打开“服务”窗口,1 右击左侧的Telnet选项,2 在弹出的快捷菜单中单击“属性”命令。

STEP05:设置启动类型为手动

默认情况下,Telnet服务处于禁用状态,用户需要将其启动类型设置为手动后方可启动该服务。1 在弹出的对话框中设置启动类型为“手动”,2 然后单击“应用”按钮。

STEP06:启用Telnet服务

此时可看见Telnet服务状态中的“启动”按钮由灰色状态变成了可单击状态,单击该“启动”按钮,启用Telnet服务。

STEP07:查看启用服务对应的端口

打开“命令提示符”窗口,输入netstat-a-n命令后按【Enter】键,即可看见23号端口已经处于打开状态。 Ss1r24+0oCG6JuBfxSDIRHsaGzd6gJh0Vrxbknk6pBD9FwmaJtGZxt0NtUqZs/t1

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开