- 一、IP地址的概述
- 二、IP地址分类
-
- 三、ipv4和V6
- 四、子网掩码、网关、DNS
-
- 五、获取目标IP地址的方法
- 1、 通过ping命令:
- 2、 通过NSLOOKUP命令:
- 1.使用资源监视器查看:
- 2.使用命令查看:
- 六、查询信息
- 七、端口
-
- 八、http和https
- 1、http:
- 2、https:
- 3、http与https的区别
一、IP地址的概述
-
- IP是internet PRotocol的缩写,意思是“互联网互联的协议”,也就是计算机网络相互连接和进行通信而设计的协议,也可以称为“因特网协议”。
-
- IP地址是一个32位的二进制数,通常被分为四个“八位二进制数”(也就是四个字节);
-
- IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中a、b、c、d都是0~255之间的十进制整数。例如点分十进制IP地址(100.4.5.6),实际上就是32位二进制数(01100100.00000100.00000101.00000110)。
-
- IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A,B,C是基本类,D,E作为多播和保留使用。
二、IP地址分类
1、共有地址
共有地址(public address)由Inter NIC(Internet Network Information center因特网信息中心)负责;这些IP地址分配给注册并向Inter NIC提出申请的组织机构,通过它就可以访问因特网。
A类IP地址范围:1.0.0.0~127.255.255.255
A类IP地址的子网掩码:255.0.0.0
B类IP地址范围:128.0.0.0~191.255.255.255
B类IP地址的子网掩码:255.255.0.0
C类IP地址范围:192.0.0.0~223.255.255.255
C类IP地址的子网掩码:255.255.255.0
D类IP地址范围:224.0.0.0~239.255.255.255
又称为多播地址,它的最高位必须是1110
2、 私有地址
除去共有地址外,还需要了解常用的三类私有地址,私有地址主要用于解决IP地址不足的问题。
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
三、Ipv4和V6
现有的互联网是在IPV4协议的基础上运行的。IPv6是下一版本的互联网协议。
四、子网掩码、网关、DNS
1、 子网掩码
- 从逻辑上把一个大网络划分为一些小网络。子网掩码是由一系列的0和1构成,通过将其IP地址做“与运算”,来指出一个IP地址的网络号是什么
2、网关
实质上是一个网络通向其他网络的IP地址。只有设置了网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。
3、DNS服务器
是计算机域名系统(Domain Name System或Domain Name Server)的缩写,是一种组织成域层次结构的计算机网络服务命名系统,它是由解析器和域名服务器组成的,用于TCP/IP网络。
域名服务器是指保存有该网络中所有主机的域名和对应的IP地址,并具有将域名转换成IP地址功能的服务器。其中,域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就是叫做“域名解析”,如果用户对此感兴趣,可以了解Windows的域,可以自行搭建DNS服务器。
五、获取目标IP地址的方法
***如果知道网站域名,可以通过以下方法获取网站的IP***
1、 通过ping命令:
2、 通过NSLOOKUP命令:
从这里可以看出,该域名对应了两个IP地址,实际上,IP地址可能更多,实现荣誉备份、负载平衡的效果。
通过聊天软件获取地址 除了网站地址,黑客更倾向于获取个人
或者公司电脑的IP地址。因为大中型网站的安全措施比较全面,而公司及个人的安全措施相对较弱,获取也更加容易,比较常见的方式是通过一些聊天软件获取
对方的IP;
但是,及时通讯类软件的安全措施也越来越严,获取也越来越困难,聊天软件通过UDP进行传输,,通过服务器进行信息的安全性加密,下面以局域网中使用及时通讯类软件为例,介绍IP的获取步骤:
1.使用资源监视器查看:
- 如果使用了UDP进行传输,也就是普通信息的收发,基本获取不到。用户需要采用一些特殊手段,如让对方发送大型文件,远程协助,语音通话等,使双方建立稳定的TCP连接,在此之前,需要使用系统自带的软件—资源监视器。启动QQ后,在任务栏右击,启动任务管理器;
- 在Windows任务管理器中,单机资源管理器,
- 在概述选项卡中,勾选QQ.exe前的复选框;
- 切换至“网络”选项卡,可以查看“TCP连接”中的两个QQ的TCP连接信息;
- 在QQ中找到需要获取IP的用户,发送测试文件待对方接收时,查看资源管理器;用户需要快速记录或者截屏后记录,这时可以发现瞬间增加了很多TCP连接,这就需要进行筛选,80和1500端口一般是与服务器之间的通讯。64390-64391为特殊端口,这种类型的端口一般就是与对方实际通讯的地址。之所以要快速连接,是因为TCP连接保持一段时间后,就会被关闭掉,删除不必要的IP,剩下的就是局域网中与之通讯的主机了,例如(192.168.27.1)和(192.168.361.161)
2.使用命令查看:
- 通过NETstat查看IP地址,单击系统左下角的开始按钮,在附件中,右击命令提示符选项,在弹出的快捷菜单中执行,以管理员身份执行命令;
- 再次传送文件,对方接收后,使用netstat -b命令;在列表中可以看到处于ESTABLISHED状态的连接有很多,因为当前网络无其他连接,所以所有的TCP连接都属于QQ,对方的IP名,还有可以看到开放的端口信息。
六、查询信息
- 查询IP地址后,可以通过查询功能了解该IP对应的地区、服务商等;
- 查询域名信息;
- 网站备案信息查询
七、端口
1、 端口分类
2、 常见端口
- 端口:21
- 服务:FTP
- 用于上传、下载
- 端口:22
- 服务:Ssh
- PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh
- 端口:23
- 服务:Telnet
- 远程登陆,入侵者在远程登陆服务。大多数情况下,扫描这一端口是为了找到机器运行的操作系统,
- 端口:25
- 服务:SMTP
- 为SMTP(Simple Mail transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件
- 端口:31
- 服务:;mSG Authentication
- 木马Master Paradise、Hackers Paradise开放端口
- 端口:53
- 服务:Domain Name Server(DNS)
- DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),以欺骗DNS(UDP)或隐藏其他的通信,因此防火墙常常过滤或记录此端口
- 端口:67
- 服务:Bootstrap Protocol Server
- 端口:79
- 入侵者用于获得用户信息,查询操作系统
- 端口:80
- 服务:HTTP
- 用于网络浏览。木马Executor开放此端口
- 端口:99
- 服务:Metagram Relay
- 后门程序ncx99开放此端口
八、http和https
1、http:
![在这里插入图片描述](https://
img-
blog.csdnimg.cn/24b77f70e76a4e5b97608c55dd6a7a47.png?x-oss-process=image/watermark,ty
PE_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Zyo54Ku54Gr5L
IT5YmN6L-b,size_20,color_FFFFFF,t_70,g_se,x_16
2、https:
3、http与https的区别