黑客技术

如何由网址查找IP地址网站直接暴露在因特网上，并且其IP地址一般都是固定的，网站就好比一个标靶，始终暴露在黑客的枪口下。在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测对方的网站主机信息，以便决定使用何种最有效的方法达到自己的目的。“IP”作为上网的一个重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：使用Ping指令，Ping对方在网络中的名称而获得IP。访问网站的时候，我们往往敲入的不是IP地址，而是网站的网址。网址其实就是机器的域名，它与IP地址不同，有具体的含义，也便于书写和记忆。但在IP选路的过程中，网址需要通过DNS服务器中的记录映射成为IP地址。如果我们知道对方的IP地址，就容易查出对方的ISP、地理位置等信息；黑客也容易采取一定手段进行IP攻击。如何由网址查找出IP地址呢？【案例】使用nslookup查询IP地址。第1步打开命令行输入界面，输入nslookup。nslookup首先返回当前系统设置的DNS服务器信息。DNS服务器的名字是ns.sc.cninfo.net，IP是61.139.2.69。第2步要查询一个网址对应的IP地址（例如网易），只需要输入即可。在图中，nslookup查到一条DNS的A记录：（这几个IP地址都是163的网站IP）。第3步nslookup默认查询的是A记录。如果要查询其他记录，可以使用settype=××这条命令。例如，要查询sina.com.cn的MX记录，只需要输入两行命令：settype=mxsina.com.cn小知识DNS服务器上记录的数据称为“资源记录（RR）”。资源记录有许多不同类型，如A记录、MX记录、NS记录、PTR记录、CNAME记录、AAAA记录、TEXT记录等等。最常用和最重要的是A记录，它为DNS客户端正向查询提供信息，帮助客户端从机器名称返回对应的IP地址。MX记录与邮件交换服务器有关；NS记录反映了一个DNS域中DNS服务器的名字和地址；而PTR记录用于从IP地址到机器域名的反向查询。如何由网址查找IP地址网站直接暴露在因特网上，并且其IP地址一般都是固定的，网站就好比一个标靶，始终暴露在黑客的枪口下。在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测对方的网站主机信息，以便决定使用何种最有效的方法达到自己的目的。“IP”作为上网的一个重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：使用Ping指令，Ping对方在网络中的名称而获得IP。访问网站的时候，我们往往敲入的不是IP地址，而是网站的网址。网址其实就是机器的域名，它与IP地址不同，有具体的含义，也便于书写和记忆。但在IP选路的过程中，网址需要通过DNS服务器中的记录映射成为IP地址。如果我们知道对方的IP地址，就容易查出对方的ISP、地理位置等信息；黑客也容易采取一定手段进行IP攻击。如何由网址查找出IP地址呢？【案例】使用nslookup查询IP地址。第1步打开命令行输入界面，输入nslookup。nslookup首先返回当前系统设置的DNS服务器信息。DNS服务器的名字是ns.sc.cninfo.net，IP是61.139.2.69。第2步要查询一个网址对应的IP地址（例如网易），只需要输入即可。在图中，nslookup查到一条DNS的A记录：（这几个IP地址都是163的网站IP）。第3步nslookup默认查询的是A记录。如果要查询其他记录，可以使用settype=××这条命令。例如，要查询sina.com.cn的MX记录，只需要输入两行命令：settype=mxsina.com.cn小知识DNS服务器上记录的数据称为“资源记录（RR）”。资源记录有许多不同类型，如A记录、MX记录、NS记录、PTR记录、CNAME记录、AAAA记录、TEXT记录等等。最常用和最重要的是A记录，它为DNS客户端正向查询提供信息，帮助客户端从机器名称返回对应的IP地址。MX记录与邮件交换服务器有关；NS记录反映了一个DNS域中DNS服务器的名字和地址；而PTR记录用于从IP地址到机器域名的反向查询。黑客如何通过电子邮件查看发送者IP目前电子邮件的发送遵循SMTP协议，而许多邮件服务器允许用POP3协议通过客户端软件（Outlook、Foxmail）等接收邮件。有时我们会收到许多垃圾邮件。有时则收到一些带病毒附件的邮件，只要打开这些附件，我们的计算机就可能立即中毒，出现死机、蓝屏等现象，或是打开后门程序使我们的机器被黑客控制。这些都是不愉快的事情，我们希望查到元凶是谁，有没有办法知道邮件最初是从哪个IP地址发送到网络上的呢？其实只要我们能将邮件接收到自己的电脑中，就一定能够找出发件人的IP。【案例】使用Foxmail客户端查找邮件发送者IP。第1步打开要处理的邮件，单击“邮件”→“邮件信息”→“查看原始信息”。第2步打开“原始信息”对话框后，邮件头的源代码就出现在我们面前了。注意第一个“ReceivedFrom”后的机器名和IP地址就是这封电子邮件发件人的机器名和IP地址。所举例子中的邮件是由叫“r3-64.sinamail.sina.com.cn”的机器发出的，而这台机器的IP地址是“202.108.3.64”。黑客如何查找远程局域网用户的IP可以使用LanSee查找远程局域网用户的IP。该软件是一款绿色软件，解压后直接打开运行，无需安装。Tips:局域网查看工具（LanSee）采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起，比如搜索计算机（包括计算机名、IP地址、MAC地址、所在工作组、用户）、搜索共享资源、搜索共享文件、多线程复制文件（支持断点传输）、发短消息、高速端口扫描、捕获指定计算机上的数据包、查看本地计算机上活动的端口、远程重启/关闭计算机等，功能十分强大。使用LanSee查找远程局域网用户的IP具体步骤如下：第1步打开LanSee主界面，在菜单栏中单击“设置”菜单。第2步在弹出的“设置”对话框中可以设置扫描的范围等，设置好之后单击“关闭”按钮。第3步回到主界面中，单击工具栏里的“搜索计算机”图标，开始搜索。第4步如果已知局域网内一个计算机名要查它的IP地址，则在工具栏下方的文本框中输入计算机名，例如“”，然后单击“计算机名--IP地址”按钮。第5步刚才输入计算机名的文本框中出现了IP地址“211.83.125.65”。说明这台名为“”的计算机的IP地址是“211.83.125.65”。已知IP地址要查计算机名也是同样的道理，输入IP地址之后单击“IP--计算机名”按钮进行转换。什么是端口在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：按端口号分布划分●知名端口（Well-KnownPorts）知名端口即众所周知的端口号，范围从0到1023，由IANA统一分配。这些端口号一般固定分配给一些服务，且在大多数系统中只能由系统（或根）进程或特权用户执行的程序使用。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。●动态端口（DynamicPorts）动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626，WAY2.4是8011，Netspy3.0是7306，YAI病毒是1024等等。按协议类型划分按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21UDP端口UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。如何定位对方的真实地理位置可以采用IP地址定位器定位真实地理地址。IP地址定位器运行在Windows平台下的IRC软件中，利用该软件可以找出IRC聊天室中一个NICK具体地理位置（城市级别），并且作为一个小窗的消息显示出来。IP地址定位器可以用来定位任意一个IP地址的真实地理位置，不用对IRC的脚本做任何改变，全部由安装程序完成。使用IP地址定位器定位真实地理地址具体步骤如下：第1步安装IP地址查找器，然后打开此程序，弹出“IP地址查找器V2.0的主界面”。第2步在“要查找的IP地址”栏中输入“202.115.104.*”，然后单击“查找”按钮。第3步开始查找，查找结果显示在状态栏中，此IP地址的地理位置是“亚洲，中国，重庆，重庆建筑大学”。Windows系统常用的端口有哪些上面提到0～1023之间的端口号为知名端口，一般固定分配给一些服务，下面以WindowsXP操作系统为例，列出Windows系统常用的端口及其所对应的服务。Windows系统常用端口列表如何由IP得到目标主机的地理位置由于IP地址的分配是全球统一管理的，因此入侵者可以通过查询有关机构的IP地址数据库来得到该IP所对应的地理位置，由于IP管理机构多处于国外，而且分布比较零散，因此这里介绍两个能查询到IP数据库的国内个人网站。网站一：。例如，要查询192.168.1.105的地理位置，可在图中的“IP地址”右面的文本框中输入“192.168.1.105”，然后单击“查询”按钮，就会得到相应查询结果。网站二：。在“IP地址”中填入欲查的IP，单击“查询”按钮后，便会得到查询结果。但是该网站只能给出大致的地理位置。如何关闭Windows常见开放端口Windows默认情况下有很多端口是开放的，用户上网的时候，这些端口很可能被病毒或黑客利用，因此，为了让系统更安全，应该关闭这些端口。Windows默认开放135、137、138、139和445这五个端口，主要是方便初级用户操作，即不进行必要的设置就可以使用网络通信和各种共享服务。但这样一来，用户不希望启动或用不着的一些服务都会随机启动，连接因特