第二篇 攻防实战篇

第3章 扫描与嗅探攻防

黑客通过对目标计算机的端口扫描,可以知道目标计算机存在的漏洞和开放端口,从而为入侵系统做好准备。而通过嗅探工具则可以探听到网络中的所有数据包,从而轻松盗取网络中计算机用户的隐私信息。

本章知识点:

搜集目标主机的重要信息

扫描目标主机的端口

嗅探网络中流经的数据包

防范端口扫描和嗅探

3.1 搜集目标主机的重要信息

信息的搜集与分析过程在黑客进行攻击的整个过程中往往是耗时最长的,这包括搜集大量的目标信息,例如获取目标主机的IP地址以及物理地址。并且经过详细分析找出漏洞以及确定入侵方案等,而真正入侵可能只需要很短的时间。那么黑客是怎么获取目标主机的IP地址以及物理地址的呢?本节将进行详细的介绍。

001Q 如何获取目标主机的IP地址?

A 利用Ping命令与目标主机交换数据包,在交换的过程中会自动显示目标主机的IP地址。

获取目标主机的IP地址需要建立在一定的条件基础之上,那就是需要知道目标主机的主机名称,如果目标主机是网站服务器,则需要知道网站的网址,如果目标主机是个人计算机,则需要知道该计算机的名称。

获取网站的IP地址

获取网站的IP地址首先需要确保计算机已经接入Internet,然后再利用Ping命令直接连接指定网站的网址,则会在返回的数据包中看见该网站在Internet中的IP地址。

STEP01:执行“运行”命令

1 单击“开始”按钮,2 在弹出的“开始”菜单中单击“运行”命令。

STEP02:输入cmd命令

弹出“运行”对话框,1 输入cmd命令,2 然后单击“确定”按钮。

“开始”菜单中没有“运行”命令,应怎么办?

当“开始”菜单中没有“运行”命令时,则需要用户对“开始”菜单的显示项进行设置,右击任务栏任意空白处,在弹出的快捷菜单中单击“属性”命令,切换至“开始”选项卡下,单击“自定义”按钮,弹出“自定义‘开始’菜单”对话框,切换至“高级”选项卡下,在“‘开始’菜单项目”列表框中勾选“运行”复选框后保存退出即可,若仍然没有“运行”命令,则可按【WIN+R】组合键直接打开“运行”对话框。

STEP03:查看网站的IP地址

打开“命令提示符”窗口,在光标闪烁的位置输入Ping+空格+网站网址,例如输入"ping www.baidu.com",然后按【Enter】键,即可在下方看见与该网站交换的数据包,同时可看见该网站对应的IP地址为61.135.169.125。

获取个人计算机的IP地址

获取个人计算机的IP地址也可以利用Ping命令来实现,只不过前提是需要知道目标计算机的名称。

STEP01:输入cmd命令

按【Win+R】组合键打开“运行”对话框,1 输入cmd命令,2 然后单击“确定”按钮。

STEP02:查看目标计算机的IP地址

打开“命令提示符”窗口,在光标闪烁的位置输入Ping+空格+目标计算机名称,然后按【Enter】键,即可在下方看见与该网站交换的数据包,同时可看见局域网中命名为YX的计算机所对应的IP地址为192.168.1.117。