扫描与嗅探攻防
黑客若要发起入侵攻击,他需要做好充分的准备的工作,首先通过嗅探和扫描等操作来搜索信息,从而确定目标计算机,以便准确发出攻击。嗅探和扫描操作可以利用专业的软件工具实现,如X-Scan、SnifferPro等。对用户而言,不仅需要了解黑客扫描和嗅探的原理和操作,还要了解防范扫描和嗅探的操作方法。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
搜索目标主机信息是黑客入侵前必要的准备工作,该准备工作需要花费大量的时间。搜索目标主机信息包括获取目标主机的IP地址、查看目标主机的地理位置等信息,此外,黑客还可以通过了解网站的备案信息来进行入侵网站的准备工作。
一、获取目标主机的IP地址
获取目标主机的IP地址有三种:
- 获取局域网中其他计算机的IP地址
- 获取Internet中其他计算机的IP地址
- 获取指定网站的IP地址
其中获取局域网目标计算机的IP地址可以利用“ping+计算机名”命令获取。以下介绍后面两种方法。
1、获取Internet中其他计算机的IP地址
若要获取Internet中其他计算机的IP地址,首先要与目标计算机建立通信,然后利用NETSTAT-N命令查看目标计算机的IP地址。以QQ为例,介绍获取Internet中其他计算机IP地址的方法。
1)登录QQ
2)选择一个好友,打开对话框,并发送消息(该好友必须在电脑上登录QQ)
3)打开命令执行窗口(win+R)
4)查看对方的IP地址
输入netstat-n,可查看ESTABLISHED状态对应的外部IP地址。该地址即为目标主机的IP地址。
注:利用端口查看目标主机的IP地址
计算机中拥有多个处于ESTABLISHED状态的连接时,需要学会利用端口查看目标主机的IP地址。由于QQ通信通常采用80或8080端口,当“外部地址”一栏中显示80或8080字样时,则该地址就是要查找的目标IP地址。
2、获取指定网站的IP地址
该种方法较简单,只需使用“ping+网站网址“命令即可。但在使用该命令前,必须确保计算机已经连接Internet。以python网站为例,介绍获取该网站IP地址方法。
1)打开命令行;
2)查看指定网站的IP地址
输入ping www.python.org,则可看到该网站IP地址:151.101.16.223
二、根据IP地址查看地理位置
Internet中所有计算机的IP地址都是全球统一分配,因此可通过其中某些计算机的外网IP地址查看其对应的地理位置。Internet中有不少网站服务器收集了IP地址数据库,利用这些网站可以轻松查询指定IP地址对应的地理位置。
1)输入外网IP(www.ip.cn)
2)查看物理地址
注:该网站每天只提供100次查询机会
Tips:其他查看地理位置的网站
除了刚刚使用的查看IP地址的网站外。还有http://ip.chinaa.com/ 和 http://www.ip138.com/
三、了解网站备案信息
Internet中,任何一个网站正式发布前都需要向有关机构申请域名,申请到的域名信息将会保存在域名管理机构的数据库服务器中。且域名信息是公开的,任何人都可以查询,这些信息统称为网站备案信息。这些信息对黑客来说是非常有用的,利用这些信息就可以了解该网站的相关情况,以确定入侵攻击的方式和入侵点。
1)打开腾讯首页;
2)选择经营性网站备案信息;
3)查看网站备案信息;