一、IP地址的概述

• 1. IP是internet PRotocol的缩写，意思是“互联网互联的协议”，也就是计算机网络相互连接和进行通信而设计的协议，也可以称为“因特网协议”。
• 2. IP地址是一个32位的二进制数，通常被分为四个“八位二进制数”（也就是四个字节）；
• 3. IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中a、b、c、d都是0~255之间的十进制整数。例如点分十进制IP地址（100.4.5.6），实际上就是32位二进制数（01100100.00000100.00000101.00000110）。
• 4. IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A,B,C是基本类，D,E作为多播和保留使用。

     

     

二、IP地址分类

1、共有地址

共有地址（public address）由Inter NIC（Internet Network Information center因特网信息中心）负责；这些IP地址分配给注册并向Inter NIC提出申请的组织机构，通过它就可以访问因特网。

​ A类IP地址范围：1.0.0.0~127.255.255.255

​ A类IP地址的子网掩码：255.0.0.0

​ B类IP地址范围：128.0.0.0~191.255.255.255

​ B类IP地址的子网掩码：255.255.0.0

​ C类IP地址范围：192.0.0.0~223.255.255.255

​ C类IP地址的子网掩码：255.255.255.0

​ D类IP地址范围：224.0.0.0~239.255.255.255

​ 又称为多播地址，它的最高位必须是1110

2、 私有地址

​ 除去共有地址外，还需要了解常用的三类私有地址，私有地址主要用于解决IP地址不足的问题。

​ A类：10.0.0.0~10.255.255.255

​ B类：172.16.0.0~172.31.255.255

​ C类：192.168.0.0~192.168.255.255

三、Ipv4和V6

现有的互联网是在IPV4协议的基础上运行的。IPv6是下一版本的互联网协议。

四、子网掩码、网关、DNS

1、 子网掩码

1. 从逻辑上把一个大网络划分为一些小网络。子网掩码是由一系列的0和1构成，通过将其IP地址做“与运算”，来指出一个IP地址的网络号是什么

2、网关

实质上是一个网络通向其他网络的IP地址。只有设置了网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

3、DNS服务器

​ 是计算机域名系统（Domain Name System或Domain Name Server）的缩写，是一种组织成域层次结构的计算机网络服务命名系统，它是由解析器和域名服务器组成的，用于TCP/IP网络。

​ 域名服务器是指保存有该网络中所有主机的域名和对应的IP地址，并具有将域名转换成IP地址功能的服务器。其中，域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就是叫做“域名解析”，如果用户对此感兴趣，可以了解Windows的域，可以自行搭建DNS服务器。

五、获取目标IP地址的方法

***如果知道网站域名，可以通过以下方法获取网站的IP***

1、 通过ping命令：

2、 通过NSLOOKUP命令：

从这里可以看出，该域名对应了两个IP地址，实际上，IP地址可能更多，实现荣誉备份、负载平衡的效果。 通过聊天软件获取地址 ​ 除了网站地址，黑客更倾向于获取个人或者公司电脑的IP地址。因为大中型网站的安全措施比较全面，而公司及个人的安全措施相对较弱，获取也更加容易，比较常见的方式是通过一些聊天软件获取对方的IP；

​ 但是，及时通讯类软件的安全措施也越来越严，获取也越来越困难，聊天软件通过UDP进行传输，，通过服务器进行信息的安全性加密，下面以局域网中使用及时通讯类软件为例，介绍IP的获取步骤：

1.使用资源监视器查看：

1. 如果使用了UDP进行传输，也就是普通信息的收发，基本获取不到。用户需要采用一些特殊手段，如让对方发送大型文件，远程协助，语音通话等，使双方建立稳定的TCP连接，在此之前，需要使用系统自带的软件—资源监视器。启动QQ后，在任务栏右击，启动任务管理器；
2. 在Windows任务管理器中，单机资源管理器，
3. 在概述选项卡中，勾选QQ.exe前的复选框；
4. 切换至“网络”选项卡，可以查看“TCP连接”中的两个QQ的TCP连接信息；
5. 在QQ中找到需要获取IP的用户，发送测试文件待对方接收时，查看资源管理器；用户需要快速记录或者截屏后记录，这时可以发现瞬间增加了很多TCP连接，这就需要进行筛选，80和1500端口一般是与服务器之间的通讯。64390-64391为特殊端口，这种类型的端口一般就是与对方实际通讯的地址。之所以要快速连接，是因为TCP连接保持一段时间后，就会被关闭掉，删除不必要的IP，剩下的就是局域网中与之通讯的主机了，例如（192.168.27.1）和（192.168.361.161）

2.使用命令查看：

1. 通过NETstat查看IP地址，单击系统左下角的开始按钮，在附件中，右击命令提示符选项，在弹出的快捷菜单中执行，以管理员身份执行命令；
2. 再次传送文件，对方接收后，使用netstat -b命令；在列表中可以看到处于ESTABLISHED状态的连接有很多，因为当前网络无其他连接，所以所有的TCP连接都属于QQ，对方的IP名，还有可以看到开放的端口信息。

六、查询信息

1. 查询IP地址后，可以通过查询功能了解该IP对应的地区、服务商等；
2. 查询域名信息；
3. 网站备案信息查询

七、端口

1、 端口分类

• 公认端口
• 注册端口
• 动态和/或私有端口

2、 常见端口

• 端口：21
  1. 服务：FTP
  2. 用于上传、下载
• 端口：22
  1. 服务：Ssh
  2. PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh
• 端口：23
  1. 服务：Telnet
  2. 远程登陆，入侵者在远程登陆服务。大多数情况下，扫描这一端口是为了找到机器运行的操作系统，
• 端口：25
  1. 服务：SMTP
  2. 为SMTP（Simple Mail transfer Protocol,简单邮件传输协议）服务器所开放，主要用于发送邮件
• 端口：31
  1. 服务：;mSG Authentication
  2. 木马Master Paradise、Hackers Paradise开放端口
• 端口：53
  1. 服务：Domain Name Server(DNS)
  2. DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP）,以欺骗DNS（UDP）或隐藏其他的通信，因此防火墙常常过滤或记录此端口
• 端口：67
  1. 服务：Bootstrap Protocol Server
• 端口：79
  1. 入侵者用于获得用户信息，查询操作系统
• 端口：80
  1. 服务：HTTP
  2. 用于网络浏览。木马Executor开放此端口
• 端口：99
  1. 服务：Metagram Relay
  2. 后门程序ncx99开放此端口

八、http和https

1、http:

![在这里插入图片描述](https://img-blog.csdnimg.cn/24b77f70e76a4e5b97608c55dd6a7a47.png?x-oss-process=image/watermark,tyPE_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Zyo54Ku54Gr5LIT5YmN6L-b,size_20,color_FFFFFF,t_70,g_se,x_16

2、https:

3、http与https的区别