在互联网中,一台主机只有一个IP地址,因此,黑客要想攻击某台主机,必须找到这台主机的IP地址,然后才能进行入侵攻击。可以说,找到IP地址是黑客实施入侵攻击的一个关键。
IP地址用于在TCP/IP通信协议中标记每台计算机的地址,通常使用十进制来表示,如192.168.1.100,但在计算机内部,IP地址是一个32位的二进制数值,如11000000 10101000 00000001 00000110(192.168.1.6)。
1.认识IP地址
一个完整的IP地址由两部分组成,分别是网络号和主机号。网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。
按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类3种为主要的类型地址,D类专供多目传送地址,E类用于扩展备用地址。
● A类IP地址。一个A类IP地址由1字节的网络地址和3字节的主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0~126.0.0.0。
● B类IP地址。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0~191.255.255.255。
● C类IP地址。一个C类IP地址由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是“110”,地址范围从192.0.0.0~223.255.255.255。
● D类IP地址。D类IP地址第一个字节以“10”开始,是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
● E类IP地址。以“10”开始,为将来使用保留,全“0”(0.0.0.0)IP地址对应于当前主机;全“1”的IP地址(255.255.255.255)是当前子网的广播地址。
具体来讲,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分。只有这些部分协同工作,在互联网中的计算机才能相互访问。
● 子网掩码:是与IP地址结合使用的一种技术。其主要作用有两个:一是用于确定IP地址中的网络号和主机号;二是用于将一个大的IP网络划分为若干小的子网络。
● 默认网关:一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。
● DNS:其服务用于将用户的域名请求转换为IP地址。
2.查看IP地址
计算机的IP地址一旦被分配,可以说是固定不变的,因此,查询出计算机的IP地址,在一定程度上就完成了黑客入侵的前提工作。使用ipconfig命令可以获取本地计算机的IP地址和物理地址,具体的操作步骤如下:
Step 01 右击“开始”按钮,在弹出的快捷菜单中选择“运行”选项,如图2-3所示。
Step 02 打开“运行”对话框,在“打开”后面的文本框中输入“cmd”命令,如图2-4所示。
图2-3 选择“运行”选项
图2-4 输入“cmd”命令
Step 03 单击“确定”按钮,打开“命令提示符”窗口,在其中输入ipconfig,按Enter键,可显示出本机的IP配置相关信息,如图2-5所示。
图2-5 查看IP地址
提示: 在“命令提示符”窗口中,192.168.3.9表示本机在局域网中的IP地址。
MAC地址是在媒体接入层上使用的地址,也称为物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,MAC地址都是相同的,它由厂商写在网卡的BIOS里。
1.认识MAC地址
MAC地址通常表示为12个十六进制数,每两个十六进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址,其中前6位(08:00:20)代表网络硬件制造商的编号,它由IEEE分配,而后3位(0A:8C:6D)代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备前3个字节都相同,后3个字节不同,这样,就可以保证世界上每个以太网设备都具有唯一的MAC地址。
知识链接 IP地址与MAC地址的区别在于:IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆;MAC地址在一定程度上与硬件一致,基于物理层面,能够具体标识。这两种地址均有各自的长处,使用时也因条件不同而采取不同的地址。
2.查看MAC地址
在“命令提示符”窗口中输入“ipconfig /all”命令,按Enter键,可以在显示的结果中看到一个物理地址:00-23-24-DA-43-8B,这就是用户计算机的网卡地址,它是唯一的,如图2-6所示。
图2-6 查看MAC地址