|
|
| « | September 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
|
 IMAGE_031.jpg
|
|
|
| Blog信息 |
|
blog名称:
日志总数:336
评论数量:1090
留言数量:2
访问次数:2388948
建立时间:2004年12月4日 |
| |
|
 《黑客攻防技术内幕》
原创空间, 情感绿洲
我不能发帖子呢?难道我触犯了右派利益吗?岂有此理!!!!!!!!!11 发表于 2004/12/29 19:18:11 |
|
几天开始读书行动,希望能够坚持下去!
《黑客攻防技术内幕》http://act.it.sohu.com/book/serialize.php?id=125
第1章 解读黑客1.1 黑客概述1.2 中国黑客的组成(1)1.3 中国黑客的组成(2)
第2章 网络安全初步2.1 网络入门(1) 该书以 Windows 98平台为例,可惜,俺用的2000系统。2.1.1 TCP/IP协议 单击【开始】→【设置】→【控制面板】→【网络】命令,打开【网络】对话框,在【已经安装了下列网络组件】列表框中可找到TCP/IP选项,如图2-1所示。
500)this.width=500'>
图2-1 TCP/IP协议的设置
通过双击TCP/IP选项,根据不同情况对TCP/IP协议进行相关设置,就能使用TCP/IP协议连接到Internet上。2.1.2 IP地址 查询本机IP地址 Windows 9x、Windows Me系统下查询本机IP的方法:单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入Winipfig,单击【确定】按钮后,便可出现【IP配置】对话框,如图2-2所示。
500)this.width=500'>
图2-2 Winipcfg运行界面
还有一种查询本机IP地址的方法是选择【开始】→【程序】→【MS-DOS方式】命令进入DOS模式,在提示符下运行ipconfig程序,即可出现IP及子网掩码信息,如图2-3所示。
500)this.width=500'>
图2-3 ipconfig运行界面
提示:
后一种方法可用在Windows 9x、Windows Me、Windows NT、Windows 2000下,在Windows 2000中是运行cmd.exe (命令提示符),如果不进入提示符下直接运行系统下的ipconfig程序,就会出现还未看清显示内容窗口就很快自动关闭的情况。如果想了解更多的信息,可以在ipconfig后加上参数-all。
查询IP来源的方法与软件现在网上有一种专门用来查询IP地址来源的软件,该软件收集了大量IP地址,比如冯志宏的【追捕】软件,只要输入对方的IP地址就可以查到目标计算机的来源,并且还有很多其他功能,简单易用,如图2-4所示。
500)this.width=500'>
图2-4 【追捕】界面
注意:
192.168.0.1或192.168.255.255这一类的IP地址是国际因特网中心为局域网留下的IP段,例如一个校园的局域网、一个网吧的局域网等,因此这一类的IP地址不会在Internet上出现。还有一类IP地址是以127开头的,是用于回路测试,例如127.0.0.1 也就是本地机的IP,因此这一类的IP地下也不会在Internet上出现。
2.1 网络入门(2)2.1.3 Proxy Server 什么是代理服务器?代理服务器有什么好处?有那些好的软件可以查找代理服务器? 现在有很多专门查找代理服务器的软件,而【代理猎手】则是这方面的佼佼者,如图2-5所示。
500)this.width=500'>
图2-5 【代理猎手】界面
代理的具体使用。 1. HTTP代理 右击Internet Explorer图标,从弹出的快捷菜单中选择【属性】命令,在【Internet属性】对话框中打开【连接】选项卡并单击【局域网设置】按钮。在弹出的【局域网(LAN)设置】对话框中启用【使用代理服务器】复选框,并填上相应的代理地址、端口即可。 如果要对代理服务器进行高级设置,可在【局域网(LAN)设置】对话框中单击【高级】按钮,进入代理服务器的高级设置界面。 但是这种代理只限于网页代理,比如在聊天室、论坛、留言板等都可以实现原始IP的隐藏。2. Telnet代理 可以使用 WinGate Server。入侵时可以先Telnet A 计算机,然后通过 A 计算机来入侵 B 计算机,即所谓“跳板入侵”。使用的跳板越多,网管追寻入侵者就越困难。比如 wGateScan 3.0就是查找这一类服务器的软件,如图:
500)this.width=500'>
3. SOCK5代理 SOCKS5 服务器通过将客户端发来的请求转发给真正的目标服务器,模拟了一个客户端的行为。在这里,客户端和SOCKS5之间也是通过TCP/IP协议进行通信,客户端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。SOCKS5服务器在将通信请求发送给真正服务器的过程中,对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务 器的响应后,也原样转发给客户端。因此,SOCKS5 协议是一种代理协议,对于各种基于 TCP/IP的应用层协议都能够适应,几乎是万能的。它虽然不能理解自己转发的数据的内部结构,但是它能够忠实地转发通信包,完成协议本来要完成的功能。 例如,【Snake的sock代理】是一款优秀的SOCKS5软件,它不但体积小,而且功能强大,如图2-10所示。
500)this.width=500'>
2.2 网络基本命令使用方法(1)2.2.1 Ping命令的原理与作用 Ping命令的使用及其参数: Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 各个参数的作用: -t的作用是向指定计算机不停地发送数据包,按Ctrl+Break快捷键可以查看统计信息并继续运行,按Ctrl+C快捷键可中止运行; -a的作用是将地址解析为计算机名,就是以IP的格式显示网络地址; -n count:指发送count 指定的 ECHO 数据包数,默认发送4次,其中count为正整数: -l length:指发送包含由 length 指定的数据量的ECHO数据包,就是指发送数据包的大小,默认为 32 字节,最大值是 65527; -f:指在数据包中发送“不要分段”标志。使用-f,数据包就不会被路由上的网关分段,是一种快速方式Ping,使得Ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到100次/s。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键; -i ttl:指定Ping分组时限域,ttl是指在停止到达的地址前应经过多少网关; -v tos:将【服务类型】字段设置为tos指定的值; -r count:在【记录路由】字段中记录传出和返回数据包的路由,就是说记录路由的去和回,count 可以指定最少 1 台,最多 9 台计算机; -s count:指定当使用-r参数时用于每一轮路由的时间; -s computer-list:利用 computer-list 指定的计算机列表路由数据包,连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为 9; -k computer-list:利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9; -v timeout:指定超时时间间隔,单位为毫秒,默认为1000。4.Ping命令的具体应用 如 C:\>ping -l 500 -t IP 可造成目的计算机挂起或重新启动。 如果在Ping对方计算机时,出现Request timed out ,一方面说明目标计算机没有打开或是网络不畅通,另一方面说明该服务器装有防火墙,禁止接收ICMP数据。,
|
|
|
