确定目标的IP地址和自己的IP地址IP的用处

1、确定目标的IP地址和自己的IP地址IP的用处确定目标的IP地址什么是IP地址？IP是英语Internet Protocol的缩写，意即"互联网协议"，在Internet上，每台电脑节点都依靠唯一的IP地址互相区分和相互联系。形象地说，电脑的 IP地址就像人的住址一 样，是唯一的，数据的交换全靠它了。IP地址构成了整个Internet的基础，它是如此重要，互联网上的每一台 计算机无权自行设定IP地址，有一个统一的机构-IANA负责对申请的组织（如电信、网通等）分配一个网络IP段，而该组织可以对自己网络中的每一个主机分配一个唯一的主机IP（如果你是通过电信ADSL±网

2、，你 的IP地址就是由电信分配），正如一个单位无权决定自己在所属城市的街道名称和门牌号，但可以自主决定本 单位内部的各个办公室编号一样。它是一个32位二进制数的地址，由4个8位字段组成，每个字段之间用点号 隔开，用于标识TCP/IP宿主机，比如 。IP地址到底有什么用？简单地说，如果对方想访问你的电脑，就必须知道你电脑的IP地址；如果你想访问对方的电脑，也必须知道对方电脑的IP地址，当知道IP地址后，由网络服务器按照所输入的IP 地址去查找相对应的电脑，将信息传送到对方的电脑里。更进一步，主叫方只要获得了被叫方的IP地址，就可以发出呼叫、建立连接、实现应用，如利用网络电

3、话NetMeeting直接通话或者发送文件。讲到这里，有朋友可 能会问，那我访问网站没有用到IP地址呀，网站地址只是一个域名，要想访问这个网站，网络上的DNSK务器会把这个域名翻译成IP地址，再查找相对应的服务器，传送、交换数据。所以说，一般情况下只要利用域名和IP地址都是可以顺利找到主机的，除 非你的网络不通。也就是说，如果想要攻击某台电脑，首先需要确定攻击目标，也就是说要 知道这台被攻击主机的域名或者IP地址，对使用Windows系列操作系统上网的用户来说，如果安全意识不强，没有 给自己的系统打什么补丁的话，那么只要知道了他的IP地址，就可以使用一些现成的工具如 IPhacker让他 莫名

4、其妙地蓝屏，另外，还可以使用一些扫描器（如Superscan）找出他主机上的很多漏洞，入侵主机，进而控 制机器，获取机器上的任意文件，包括QQ目录的密码信息文件和聊天记录 ⋯ ⋯当然,得到他IP地址后，利用一些黑客攻击软件让他的 QQ下线，至于给他发送一大堆垃圾信息让他应接不暇，那就更是小菜一碟了。2 .查看本机的IP地址第一种方法：点击”开始|运行”win98的机器，在运行里输入：winipcfg win2000/Xp, 运行输入：cmd,在输 入 ipconfig第二种方法：用鼠标点击”开始|程序|附件|MS-DOSJ式”，打开一个MS- DOSS口

5、，在提示符下输入"ipconfig",回车后就可以看到你的IP地址第三种方法：利用Route.exe程序。进入MS-DOSt态下，在提示符后输入 "route print" ,回车，也会显示你的IP地址。第四种方法：用鼠标右键点击“网上邻居"，选择"属性”，再选择本机已经 安装了的网络协议，点击"属性"按钮，在出现的对话框中就可以看到本机的IP地址。这种方法也是最常用的一个 方法。3 .查对方IP地址第一种、命令查询法这种方法是通过 Windows系统内置的网络命令"netstat”,来查出对方好友 的I

6、P地址，不过该方法需要你先想办法将对方好友邀请到QQ的"二人世界"中说上几句话才可以。下面就是该方法的具体实现步骤：首先单击"开始"/"运行"命令，在弹出的系统运行对话框中，输入"cmd”命令，单击"确定”按钮后，将屏 幕切换到MS-DOSC作状态；然后在DO阶令行中执行"netstat-n"命令，在弹 出的界面中，你就能看到当前究竟有哪些地址已经和你的计算机建立了连接（如果对应某个连接的状态为"Established",就表明你的计算机和对方计算机之间 的连接是成功的）；其

7、次打开QQ程序，邀请对方好友加入"二人世界"，并在其 中与朋友聊上几句，这样你的计算机就会与对方好友的计算机之间建立好了 TCP!接；此时，再在DO阶令行中执行"netstat-n"命令，看看现在又增加了 哪个tcp连接，那个新增加的连接其实就是对方好友与你之间的UD唯接，查看对应连接中的"Foreign Address"就能知道对方好友的IP地址了。第二种、ping检查法这种方法就是利用"ping"命令，来检查当前计算机是否能与对方好友的网 站连通，在检查的过程中该地址能自动获得对方网站的IP地址。比方说，要是你

8、想搜查天极网站的IP地址时，可以先打开系统的运行对话框，然后在其中输 入"ping+网址"字符串命令，再单击"确定"按钮，在弹出的窗口中，就能知道网 站的IP地址了。同样地，你也可以搜查其他网站的IP地址4 .查看网站的IP地址nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用 这个命令你可以得到远程主机的 NETBIOS1息，比如用户名、所属的工作组、 网卡的MAC*址等。在此我们就有必要了解几个基本的参数。- a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的 NETBIOS言息（下同）。- A

9、这个参数也可以得到远程主机的 NETBIOS言息，但需要你知道它的IP。- n列出本地机器的NETBIOS言息。当得到了对方的IP或者机器名的时候，就可以使用 nbtstat命令来进一步 得到对方的信息了，这又增加了我们入侵的保险系数。Ping Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另 一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进 行一次或两次数据报交换并不表示 TCP/IP配置就是正确的，你必须执行大量的 本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单

10、的说，Ping就是一个测试程序，如果 Ping运行正确，你大体上就可 以排除网络访问层、网卡、MODEM输入输出线路、电缆和路由器等存在的故 障，从而减小了问题的范围。但由于可以自定义所荼拇笨K拔寸藜沟母咚僖 停璃ing也被某些别有用心的人作为 DDOSg绝服务攻击）的工具，前段时间 Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。按照缺省设置，Windows上运彳T的Ping命令发送4个ICMP网间控制报文 协议）回送请求，每个32字节数据，如果一切正常，你应能得到 4个回送应答Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。 如

11、果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。 Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数 据包已经通过了多少个路由器：源地点 TTL起始值（就是比返回TTL略大的一个 2的乘方数）-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离 开源地址的TTL起始值为128,而源地点到目标地点要通过 9个路由器网段 （128-119）;如果返回TTL值为246, TTL起始值就是256,源地点到目标地点 要通过9个路由器网段。通过Ping检测网络故障的典型次序正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情

12、况时， 你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性 和配置参数没有问题；如果某些 Ping命令出现运行故障，它也可以指明到何处 去查找问题。下面就给出一个典型的检测次序及对应的可能故障：ping - 这个Ping命令被送到本地计算机的IP软件，该命令永 不退出该计算机。如果没有做到这一点，就表示 TCP/IP的安装或运行存在某些 最基本的问题。ping本机IP-这个命令被送到你计算机所配置的IP地址，你的计算机始 终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。 出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令

13、。如果网线 断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。ping局域网内其他IP-这个命令应该离开你的计算机，经过网卡及网络电 缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行 正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP 地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问 题。ping网关IP-这个命令如果应答正确，表示局域网中的网关路由器正在运 行并能够作出应答。ping远程IP-如果收到4个应答，表示成功的使用了缺省网关。对于拨号 上网用户则表示能够成功的访问Internet（但不排除ISP的DN8有问题

14、）。ping localhost-localhost是个作系统的网络保留名，它是 的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带 内，则表示主机文件（/Windows/host）中存在问题。ping加网页地址对这个域名执行 Pin.地址，通常是通过DNS服务器如果这 里出现故障，则表示DNSK务器的IP地址配置不正确或DNSK务器有故障（对 于拨号上网用户，某些ISP已经不需要设置DNSK务器了）。顺便说一句：你也 可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行 本地和远程通信的功能基本上

15、就可以放心了。但是，这些命令的成功并不表示 你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方 法检测到。Ping命令的常用参数选项ping IP-t- 连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。ping IP-l 2000- 指定Ping命令中的数据长度为2000字节，而不是缺省 的32字节。ping IP-n- 执行特定次数的Ping命令。Netstat Netstat用于显示与IP、TCP UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不 必感到奇怪，TCP/I

16、P可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目 正迅速增加，那么你就应该使用 Netstat查一查为什么会出现这些情况了。NBTSTA命令可以用来查询涉及到 NetBIOS信息的网络机器。另外，它还 可以用来消除NetBIOS高速缓存器和预加载LMHOSTS件。这个命令在进行安 全检查时非常有用。用法：nbtstat-a RemoteName-A IP_address-c-n-R-r-S-sinterval参数-a列出为其主机名提供的远程计算机名字表。- A列出为其IP地址提供的远程计算机名字表。- c列出包括了 IP

17、地址的远程名字高速缓存器。- n列出本地NetBIOS名字。- r列出通过广播和 WINSW析的名字。- R消除和重新加载远程高速缓存器名字表。- S列出有目的地IP地址的会话表。- s列出会话表对话。NBTSTATE成的列标题具有以下含义：Input接收到的字节数。Output发出的字节数In/Out无论是从计算机（出站）还是从另一个系统连接到本地计算机（入站）。Life在计算机消除名字表高速缓存表目前"度过”的时间。Local Name为连接提供的本地NetBIOS名字。Remote Host远程主机的名字或IP地址。Type一个名字可以具备两个类型之一：unique or gr

18、oup在16个字符的NetBIOS名中，最后一个字节往往有具体含义，因为同一个 名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了 16进制。State NetBIOS连接将在下列"状态"（任何一个）中显示：状态含义：Accepting :进入连接正在进行中。Associated :连接的端点已经建立，计算机已经与 IP地址联系起来。Connected:这是一个好的状态！它表明您被连接到远程资源上。Connecting :您的会话试着解析目的地资源的名字-IP地址映射。Disconnected :您的计算机请求断开，并等待远程计算机作出这样的反应。Disc

19、onnecting :您的连接正在结束。Idle :远程计算机在当前会话中已经打开，但现在没有接受连接。Inbound :入站会话试着连接。Listening :远程计算机可用。Outbound:您的会话正在建立TCP连接。Reconnecting :如果第一次连接失败，就会显示这个状态，表示试着重新 连接.下面是一台机器的NBTSTA夜应样本：C: nbtstat CA x.x.x.x NetBIOS Remote Machine Name Table NameType Status DATARAT 00 UNIQUE Registered R9LABS 00 GROUP Registere

20、d DATARAT 20 UNIQUE Registered DATARAT 03 UNIQUE Registered GHOST 03 UNIFQUE Registered DATARAT 01 UNIQUE Registered MAC Address=00-00-00- 00-00-00一，ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网 络上的管理员或者黑客来说，ping命令是第一个必须掌握的DO阶令，它所利 用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包 我们可以确定目

21、标主机的存在，可以初步判断目标主机的操作系统等。下面就 来看看它的一些常用的操作。先看看帮助吧，在DOS®口中键入：ping/?回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了 （下同）。-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如 果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标 IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。- l定义发送数据包的大小，默认为 32字节，我们利用它可以最大定义到 65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。- n定义向目标IP发送数

22、据包的次数，默认为 3次。如果网络速度比较慢， 3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参 数为标准，比如"ping IP-t-n 3",虽然使用了 -t参数，但并不是一直ping下 去，而是只ping 3次。另外，ping命令不一定非得ping IP ,也可以直接 ping主机域名，这样就可以得到主机的IP。下面我们举个例子来说明一下具体用法。这里time=2表示从发出数据包到接受到返回数据包所用的时间是 2秒，从 这里可以判断网络连接速度的大小。

23、从 TTL的返回值可以初步判断被ping主机 的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里 TTL=32表 示操作系统可能是win98。（小知识：如果 TTL=128,则表示目标主机可能是 Win2000;如果TTL=250, 则目标主机可能是Unix）至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQK务器，可以对别人进行ping攻击这些就*大家自己发挥了。 1netstat这是一个用来查看网络状态的命令，操作简便功能强大。- a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机 器所开的服务等信息，如图4。这里可以看出本地机器开放有 FTP服务

24、、Telnet服务、邮件服务、WEES艮 务等。用法：netstat-a IP 。- r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用 法：netstat-r IP 。netstat的一些常用选项：netstat-s- 本选项能够按照各个协议分别显示其统计数据。如果你的应用 程序（如Web®U览器）运行速度比较慢，或者不能显示 WetM之类的数据，那么 你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行， 找到出错的关键字，进而确定问题所在。netstat-e- 本选项用于显示关于以太网的统计数据。它列出的项目包括传 送的数据报的总字节数、错误数、删

25、除数、数据报的数量和广播的数量。这些 统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来 统计一些基本的网络流量）。netstat-r-本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。netstat-a-本选项显示一个所有的有效连接信息列表，包括已建立的连接 （ESTABLISHED）也包括监听连接请求（LISTENING）的那些连接netstat-n- 显示所有已建立的有效连接。Netstat的妙用经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得 不敢上线，想投诉却又不知从

26、和下手 ？其实，你只要知道对方的IP,就可以向 他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置 ICQ时选择了不显示IP地址，那你是无法在信息栏中看到的。其实，你只需要 通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与你相连时（例如你给他发一条ICQ信息或他给你发一条信息），你立刻在DOS Prompt 下输入netstat-n 或netstat-a 就可以看到对方上网时所用的IP或ISP域名了 甚至连所用Port都完全暴露了，如果你想给他一些教训，这些信息已经足够四,tracert跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机

27、所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。这里说明数据从本地机器传输到的机器上，中间没有经过任 何中转，说明这两台机器是在同一段局域网内。用法： tracert IP 。五，net这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的 用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入 侵工具。首先让我们来看一看它都有那些子命令，键入 net/?回车如图6。在这里，我们重点掌握几个入侵常用的子命令。net view使用此命令查看远程主机的所以共享资源。命令格式为net viewIP 。net use把远程主机的某个共享资源影

28、射为本地盘符，图形界面方便使用，呵呵。命令格式为 net use x : IPsharename。上面一个表示把 IP 的 共享名为magic的目录影射为本地的Z盘。下面表示和建立 IPC$连接(net useIPIPC$"password"/user: "name"),建立了 IPC$连接后，呵呵，就可以上传文件了：copync.exeadmin$,表示把本地目录下的 nc.exe传到远程主机，结合后面要介绍到的其他DO的令就可以实现入侵了。net start使用它来启动远程主机上的服

29、务。当你和远程主机建立连接后，如果发现 它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername ,如图9,成功启动了 telnet 服务。net stop入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok 了，用法和net start 同net user查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活 帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户 提供了前提。键入不带参数的net user ,可以查看所有用户，包括已经禁用的。下面分别讲解。1, net user abcd

30、1234/add,新建一个用户名为 abcd,密码为1234的帐户，默认为user组成员。2, net user abcd/del ,将用户名为abcd的用户删除。3, net user abcd/active: no,将用户名为abcd的用户禁用。4, net user abcd/active: yes,激活用户名为 abcd 的用户。5, net user abcd ,查看用户名为abcd的用户的情况net localgroup查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某 个帐户提升为admin

31、istrator 组帐户，这样我们利用这个帐户就可以控制整个 远程主机了。用法： net localgroup groupname username/add 。现在我们把刚才新建的用户 abcd力口至U administrator 组里去了，这时候 abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd 来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况 就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手 段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。 有兴趣的朋友可以参照黑客防线第 30期上的由浅入深

32、解析隆帐户一文。net time这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主 机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看 吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时 间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一 步入侵打好基础。用法：net timeIP 。六,at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命 令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time commandcomputer。表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet 即为开启telnet 服务的命令）。七，ftp大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很 大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台 开放ftp服务的主机（一般都是开了 21端口的机器），如果你还不会使用ftp的 命令怎么办？下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入"help" 来