词条 | IP地址 |
释义 | § 定义 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP(TransportControlProtocol/InternetProtocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。 有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。 将IP地址分成了网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明的选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。 § 概述 目前Internet使用的是IPv4(IP第4版本)的IP地址,由32位二进制数(4个字节)组成,如11000000,10101000,00000000,00000001。为了表示方便,同时也便于用户理解和记忆,将每个字节用一个十进制数(0~255)表示,每个十进制数之间用小数点分开,称为点分十进制(Dotted Decimal)地址,如上述的二进制地址所对应的点分十进制地址是:192.168.0.1。 [1] Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet IP地址能够运行的基础。IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。ip地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到,计算机发送信息是就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址使用文字来表示的,计算机的地址用十进制数字表示。 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。 § 分类 根据公私性质分为: 公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。 私有地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。 以下列出留用的内部私有地址 A类10.0.0.0--10.255.255.255 B类172.16.0.0--172.31.255.255 C类192.168.0.0--192.168.255.255 根据不同的取值范围,IP地址通常分为5种类型:A类、B类、C类、D类、E类,其中A类、B类和C类地址为基本的IP地址。 A类地址 A类地址的格式如下: 0 网络标识(7位) 主机标识(24位) A类地址的第一位即类别码为“0”,网络标识长度为7位,其中0和127保留,用于特殊目的,允许有27-2即126个不同的A类网络;主机标识长度为24位,每个A类网络的主机地址数高达224-2(约1670多万)个。A类地址通常分配给拥有大量主机的大型网络,如一些大公司(如IBM公司)和Internet的主干网络。 B类地址 B类地址的格式如下: 10 网络标识(14位) 主机标识(16位) B类地址的前两位即类别码为“10”,网络标识长度为14位,允许有214-2(16382)个不同的B类网络;主机标识长度为16位,每个B类网络的主机地址数多达216-2(65534)个。B类地址通常分配给主机数量较多的一些国际性大公司与政府机构。 C类地址 C类地址的格式如下: 110 网络标识(21位) 主机标识(8位) C类地址的前3位即类别码为“110”,网络标识长度为21位,允许有221-2(约200多万)个不同的C类网络;主机标识长度为8位,每个C类网络的主机地址数最多为28-2(254)个。C类地址通常分配给主机数量较少的一些小公司与普通的研究机构,如校园网,当一个C类地址不够时,可以申请多个C类地址。 D类地址 D类地址的前4位即类别码为“1110”,没有网络标识。D类地址不标识网络,而是用于其他特殊用途,如多址广播(Multicasting)系统,目前的视频会议等应用都采用多址广播技术进行传输。 E类地址 E类地址的前4位即类别码为“1111”,暂时保留以便于实验和将来使用。 除了上述5类IP地址外,Internet还规定了一些特殊的IP地址,用来完成特定的工作。 ● 网络地址:网络地址包含一个有效的网络号和一个全“0”的主机号,用来表示一个具体的网络,如202.197.1.0。 ● 广播地址:IP有两种广播地址,一种叫做直接广播地址,一种叫做有限广播地址。直接广播地址包含一个有效的网络号和一个全“1”的主机号,如202.197.1.255,因特网上的主机可以使用该IP地址向202.197.1.0网络上的所有主机广播信息。32位全为“1”的IP地址255.255.255.255,称为有限广播地址,用于本网广播。 ● 本机地址:32位全“0”的IP地址0.0.0.0,表示本机地址。 ● 回送地址:IP地址127.0.0.1称为回送地址,主要用于网络软件测试以及本地机进程间通信。无论什么程序,一旦使用回送地址发送数据,协议软件立即将之返回,不进行任何网络传输。 A类地址由国际网络信息中心(Network Information Center,NIC)负责分配,分配B类地址的国际组织有3个:ENIC负责欧洲地区,InterNIC负责北美地区,APNIC负责亚太地区。中国的Internet地址由邮电部数据通信局或相应网管机构向 APNIC申请地址。C类地址由地区网络中心向国家级网管中心(如CHINANET的NIC)申请分配。 对IP地址中的主机标识部分进行再次划分,将其划分成子网标识和主机标识两个部分。 完成这项子网划分任务的就是子网掩码技术。子网掩码也是32位二进制数值,其格式和IP地址相同。一般情况下的子网掩码所对应的网络标识部分用全“1”表示,主机标识部分用“0”表示,因此有: ·A类地址网络的子网掩码地址为:255.0.0.0。 ·B类地址网络的子网掩码地址为:255.255.0.0。 ·C类地址网络的子网掩码地址为:255.255.255.0。 网关地址 在Internet中两个网络要实现相互通信,就必须通过网关。网关通常是由一台主机来担任,这台主机能够根据用户通信目标计算机的IP地址,决定是否将用户发出的信息送出本地网络,同时,它还将外界发送给属于本地网络计算机的信息接收过来,负责发送给本地网络的目的主机。网关地址就是这台主机的IP地址,对任何一个网段来说,它的地址是统一规定的。网关地址的设定可以通过手动设置或者由DHCP服务器来自动设置。[1] § 分配 TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。 那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(InternetAssignedNumbersAuthority,互联网网络号分配机构)的组织来管理。 § 设置 以Windows 2000 Server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口,双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。 § IP是什么? ——IP是当前热门的技术。与此相关联的一批新名词,如IP网络、IP交换、IP电话、IP传真等等,也相继出现。那么,IP是什么呢? ——IP是英文InternetProtocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。 ——IP是怎样实现网络互连的?各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。 ——那么,“数据报”是什么?它又有什么特点呢?数据报也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据报”。这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。 ——每个数据报都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。 ——在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP数据报的最大长度可达65535个字节。 ——IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。 ——现在电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IPoverATM、IPoverSDH、IPoverWDM等等,都是IP技术的研究重点。 IP地址类型 最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。 § IP地址分配 所有的IP地址都由国际组织NIC(NetworkInformationCenter)负责统一分配,目前全世界共有三个这样的网络信息中心。 InterNIC:负责美国及其他地区; ENIC:负责欧洲地区; APNIC:负责亚太地区。 中国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。 § 保留IP地址 最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。 查找Ip有个cmd命令:tracert后面加ip地址,可以查所经过的路由! § 局域网中可用IP地址 在一个局域网中,有两个IP地址比较特殊,一个是网络号,一个是广播地址。网络号是用于三层寻址的地址,它代表了整个网络本身,另一个是广播地址,它代表了网络全部的主机。网络号是网段中的第一个地址,广播地址是网段中的最后一个地址,这两个地址是不能配置在计算机主机上的。例如在192.168.0.0255.255.255.128这样的网段中,网络号是192.168.0.0,广播地址是192.168.0.127。因此,在一个局域网中,能配置在计算机中的地址比网段内的地址要少两个(网络号、广播地址),这些地址称之为主机地址。在上面的例子中,主机地址就只有192.168.0.1至192.168.0.126可以配置在计算机上了。 § IPV4和IPV6 现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005~2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它一些问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。 与IPv4相比,IPv6主要有如下一些优势。第一,明显地扩大了地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。第二,提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64k字节,应用程序可以利用最大传输单元(MTU),获得更快、更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。第三,使得整个服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,从而极大改善了IPv6的服务质量。第四,安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证,能提高在路由器水平上的安全性。第五,支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。而且IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。第六,更好地实现了多播功能。在IPv6的多播功能中增加了“范围”和“标志”,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。 目前,随着互联网的飞速发展和互联网用户对服务水平要求的不断提高,IPv6在全球将会越来越受到重视。 有关人士从中国互联网络信息中心(CNNIC)获悉,全球互联网IP地址刚刚突破了一个新的关键临界点,互联网数字分配机构(IANA)可分配的IPv4地址剩余量已不足10%,明年将全部耗尽,如不及时解决,未来诞生的新网民上网将面临无IP地址可用的境地。CNNIC呼吁,应尽快从国家层面加快部署向下一代互联网协议IPv6地址的平稳过渡,避免在下一代互联网发展中掉队。 IPv4地址剩不到4亿 根据全球互联网地址号码资源分配管理机构(NRO)的公开数据,全球IPv4仅剩不到4亿,2011年即将全部耗尽。NRO秘书长RaulEcheberria表示,随着互联网的普及,手机、笔记本电脑、服务器、路由器等设备都在消耗IP地址,IP地址资源供求出现不平衡。 CNNIC专家张健认为,因没有IPv地址的主导权,中国的IPv4资源分配只占到了全球的4.5%,而网民基数和增长幅度很大,所以我国面临的IP地址“供需缺口”形势更为严峻。根据CNNIC发布的《第25次中国互联网络发展状况统计报告》,我国网民规模达到3.84亿,增速达28.9%,IP地址增幅和数量落后于此。 启动IPv6势在必行 张健表示,3G推动下的移动互联网发展,也会产生对IP地址的巨大需求。未来5年中,移动互联网的IP地址的需求预计达到5亿-9亿,目前的IPv4地址资源远无法满足增长迅速的网民需求。“如果我们不采取及时的应对措施,届时,运营商、用户和设备提供商将有一系列不良连锁反应。”张健认为,面对如此紧缺的IPv4资源,所有互联网管理者应立即采取措施,推进IPv6网络部署的规划。 清华大学教授李星介绍,互联网协议(IP)作为一项协议标准为网络设备连入网络做唯一的标识。目前IP协议版本分为IPv4和IPv6两种,现在使用的都是IPv4,而下一代互联网的协议IPv6能提供比IPv4更庞大的地址资源,几乎可以不受限制地提供地址。 实现无缝互通是关键 张健告诉记者,世界各国已对IPv6地址的部署“摩拳擦掌”,欧美等发达国家更是将其上升到国家战略的层面,成立专门的政府工作小组进行相关工作的推进。相比之下,目前我国的IPv6产业链还不完善。根据最新数据:目前中国的IPv6地址为63块,排名全球18,远远落后于巴西(65728块)、美国(15025块)、德国(9861块)、日本(8356块)。不难看出,如果不积极应对,我国可能会输在基于IPv6地址下一代互联网的起跑线上。 据悉,IPv6为中国教育部统一组织管理、由清华大学带领建立的纯自主研发的技术。 中国互联网协会理事长胡启恒院士指出,中国必然要去使用IPv6协议,但目前如何能够实现IPv6与IPv4的无缝互通,完成各种应用的转移,成为最关键的问题。 § 怎么知道IP地址 一:查QQ用户IP地址 1.通过FolkOicq查 FolkOicq是个能给QQ添加IP显示补丁的程序,最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包,用Winzip解压出文件QQ2000.EXE,将它复制到QQ的安装目录下(在这之前最好是备份一下原来的QQ2000.exe,防止以后出错不能恢复)。然后运行QQ2000,点一个在线用户,你会发现在QQ号下面有IP地址了。 2.通过IpSniper查 IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置”,指定QQ执行文件所在的目录以及文件名,点击“确定”即可。下次运行IpSniper,就会直接启动QQ主程序。当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码,并把对方所在地的地理位置一并显示出来。 3.通过防火墙查IP 由于QQ使用的是UDP协议来传送信息的,而UDP是面向无连接的协议,QQ为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查IP。 第一步:打开天网防火墙的UDP监听; 第二步:向他(她)发送一个消息; 第三步:查看自己所用的QQ服务器地址,在本例中是202.104.129.252; 第四步:排除QQ服务器地址,判断出对方的IP地址,在本例中是61.133.200.90; 怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的QQ升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊! 4.通过NetXRay查IP NetXRay是由CincoNetworks公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查QQ的IP,有点“大材小用”了。 第一步:运行NetXRay,在菜单中选取tools→Matrix 第二步:选择选择下端出现的IP标签。 第三步:按右键,在弹出的菜单中选中ShowSelectNodes 第四步:打开QQ和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。看看数据线的另一头,那个ip地址(61.138.121.18)就是你梦寐以求的东西。 用NetXRay查QQ用户IP地址的方法还有好几种,其余的方法大家可以自己摸索试试 查QQ用户IP地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的。 二、聊天室中查IP 1.用IPHunter IPHunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。实例说明如下: 如:“***聊天室”发送格式如下: 发图象:imgsrc="http://61.159.91.29/love.jpg" 发音乐:imgbgsound="http://61.159.91.29/love.mid" 在IPHunter的“对方IP地址”栏中就会显示出他(她)的IP。 局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的IP地址,无法查到其真实IP地址。 2.用F_ip F_ip是一个网络工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。 首先:运行f_ip,看到“http:”页面里有2句html语句,假设你看到的第一条是imgsrc=http://61.159.91.23/001.gif,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip,如果你所在的聊天室不支持imgsrc=http://61.159.91.23/001.gif语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。 3.利用聊天室中的资料文件查IP 有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。这些文件通常是叫:online.txt、userdata.txt、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大,因此这里就不介绍具体查找文件的方法了,在此提出的只是个思路而已。 三、查任意一个人的IP地址 1.主动查对方的IP 这种查任意一个人IP地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的IP地址就可以了,一旦对方来访问,也就建立了一个SOCKET连接,我们就可以轻松地捕获他(她)的IP地址。当然前提他得在线。 第一步:申请一个转向域名,如126.com等,并在网上做一个主页(主页无论怎么简单都可以,目的是为了查IP地址嘛); 第二步:在你想查别人IP的时候,到你申请域名的地方,将链接转到你的IP; 第三步:打开查IP地址的软件,如IPHunter; 第四步:告诉那个你想查其IP地址的人,想办法(是用甜言蜜语还是美…计,就看你的了)让他去你的网站看看,给他这个转向域名; 第五步:当他输入此网址以后,域名会自动指向你的IP,因此你就能知道他的IP了; 第六步:当你查到他的IP地址后,再将转向的地址改为你网站的地址,达到隐藏的目的。 2.被动查对方IP 如今的网上真的不大安静,总有些人拿着扫描器扫来扫去。如果你想查那个扫你电脑的人的IP,可用下面的方法。 一种做法是用天网,用软件默认的规则即可。如果有人扫描你的电脑,那么在“日志”中就可以看到那个扫你的人的IP了,他扫描你电脑的哪个端口也可从中看出。由于我们在前面已经讲了用天网查QQ用户IP的方法,因此在这里就不多说了。 另外一种做法是用黑客陷阱软件,如“小猪快跑”、“猎鹿人”等,这些软件可以欺骗对方你的某些端口已经打开,让他误以为你已经中了木马,当他与你的电脑产生连接时,他的IP就记录在这些软件中了。以“小猪快跑”为例,在该软件中有个非常不错的功能:“自定义密码欺骗端口设置”,你可以用它来自定义开启10个端口用来监听,不大明白?OK,下面就以把自己的计算机伪装成中了冰河木马为例,看看可爱的小猪是怎样欺骗对方、如何查到扫描者的IP的吧! 点击“端口设置”选“自定义木马欺骗端口设置”,进入“木马欺骗端口设置”对话框。 在“木马欺骗端口设置”界面上用鼠标选中“端口1”,“端口数”填冰河木马的默认端口7626,其他不用填,点击“设置完毕”退出。好了,冰河木马欺骗端口设置完毕。 现在回到“小猪快跑”的主界面,点击“开始监视”,工作区内立即出现“7626端口开始监视”的提示,欺骗开始了…… 这时,如果有“灰”客对你的计算机进行扫描,他就会发现你计算机的7626端口开着,这个“灰”客自然会以为你中了木马冰河呢。当他用冰河控制端登陆你的计算机时,冰河会告诉他“命令发送完毕”,由于你没有中木马,所谓的木马是你设置出来的假木马,因此他也就无法再进行下一步了。无论他登陆多少次,都只会看到“命令发送完毕”,而“小猪快跑”的主窗口中却清清楚楚地显示出“***.***.***.***试图连接你的7626端口,已经开始欺骗”。其中“***.***.***.***”就是对方的IP地址了,知道了对方的IP地址后,你就可以爱怎么办就怎么办了。 四、查互联网中已知域名主机的IP 1.用Windows自带的网络小工具Ping.exe 如你想www.sina.com.cn的IP地址,只要在DOS窗口下键入命令“pingwww.sina.com.cn”,就可以看到IP了。 2.用工具查 这里我们以网络刺客II为例来说说。 网络刺客II是是天行出品的专门为安全人士设计的中文网络安全检测软件,运行网络刺客II,进入主界面,选择“工具箱”菜单下的“IP主机名”,出现一个对话框,在“输入IP或域名”下面的框中写入对方的域名(我们这里假设对方的域名www.sina.com.cn),点击“转换成IP”按钮,对方的IP就出来了,是202.106.184.200。 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。