网站信息搜集 -电脑资料

    软件安全

    1.1.1 相关知识

    1．IP地址

    IP地址是计算机在因特网上存在的标识，因特网上的每一台计算机必须有标识自己的IP地址，一台计算机可以有多个不同的IP地址，但是同一个IP地址不能分配给一台以上的计算机，

网站信息搜集

。无论这些地址是由Windows系统自动分配的，还是通过DHCP服务动态分配的，或是静态地址（使用获取的IP地址）。这些规则都是由IP协议规定的。而现在广泛使用的IP地址规范属于IPv4（IP协议第4版）中规定的标准。

    2．关于网站的一些知识

    这里提及的“网站”指的是Web服务器，也可以称之为HTTP服务器。它以超文本传输协议的方式提供服务，以超文本标记语言（HTML）作为基础来形成网页。超文本传输协议是一种按照人类习惯的思维方式来组织信息的一种格式，它使用“热链接”把不同的媒体，如图片、音乐、电影等组织在一起。网站提供的服务主要有网页浏览、软件下载、在线视频、搜索引擎，以及电子商务平台。

    提示：网站的开发流程如下。

    首先，需要由网页设计师用相关软件编写网页，如使用Dreamweaver，FrontPage等网页设计软件；然后，由专门的Web服务器软件建立网站，如IIS，Apache Server等。一切准备工作就绪后，就可以由网站负责人向有关机构申请域名来发布网站了。

    3．IP地址的分配

    前面已经说过，网络中的每一台计算机，必须有自己的IP地址，那么怎样才能使自己的IP地址不和其他计算机“冲突”呢？这需要IP地址管理机构统一管理，然后把IP地址一层一层地分配。例如，假设全球IP地址管理机构给中国分配一个IP段1.0.0.0，然后中国的IP地址管理机构可以把这个IP段再具体划分给下级IP地址管理机构，如1.1.0.0。IP地址就是这样被一层一层地划分，直到把IP分配给每个终端计算机。

    需要补充说明的是，下列IP不需要向有关IP管理机构申请，但只能供内网使用，而且同一内网中不能将同一IP分配给不同的主机。

    10.x.x.x

    172.16.x.x~172.31.x.x

    192.168.x.x

    4．常用DOS命令

    （1）查询本机IP地址命令

    步骤一：打开MS-DOS。

    对于Windows 9x系统，选择【开始】→【运行】，键入“command”命令，如图1-1所示。

图1-1对于Windows 2000/XP/2003系统，选择【开始】→【运行】，键入“cmd”命令，如图1-2所示。图1-2

    步骤二：查询本机IP。

    对于Windows 9x系统，键入“winipcfg”命令后打开的窗口如图1-3所示。

图1-3

    对于Windows 2000/XP/2003系统，使用ipconfig命令，如图1-4所示。

图1-4

    （2）ping命令简介

    ping命令是入侵者经常使用的网络命令，该命令应用的是简单网络管理协议ICMP的一个管理方法，其目的就是通过发送特定形式的ICMP包来请求主机的回应，进而获得主机的一些属性。它的使用有些“投石问路”的味道。道理虽然简单，但是这个命令用途却非常广泛，通过这个命令，入侵者可以来试探目标主机是否活动，可以来查询目标主机的机器名，还可以配合ARP命令查询目标主机MAC地址，甚至可以推断目标主机操作系统，或者进行DDoS攻击等。

    ping命令的使用格式：

    ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

    [-r count] [-s count] [[-j host-list] | [-k host-list]]

    [-w timeout] destination-list

    常用参数说明：

    -t 一直ping下去，用Ctrl?C结束。

    -a ping的同时把IP地址转换成主机名。

    -n count 设定ping的次数。

    -i TTL 设置ICMP包的生存时间（指ICMP包能够传到临近的第几个节点）。

    下面举两个例子进行说明。

    试探目标主机是否活动。

    命令使用格式：ping主机IP

    C:>ping 192.168.245.130

    Pinging 192.168.245.130 with 32 bytes of data:

    Reply from 192.168.245.130: bytes=32 time=10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Ping statistics for 192.168.245.130:

    Packets: Sent = 4, Received = 4, Lost = 0 <0% lo ss>，

    Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 10ms, Average = 2ms

    从返回的结果“Reply from 192.168.245.130: bytes=32 time=10ms TTL=1”来看，目标主机有响应，说明192.168.245.130这台主机是活动的，

电脑资料

《网站信息搜集》(https://www.unjs.com)。下面的结果是相反的情况：

    C:>ping 192.168.245.130

    Pinging 192.168.245.130 with 32 bytes of data:

    Request timed out.

    Request timed out.

    Request timed out.

    Request timed out.

    Ping statistics for 192.168.245.130:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    从返回的结果“Request timed out.”来看，目标主机不是活动的，即目标主机不在线或安装有网络防火墙，这样的主机是不容易入侵的。

    使用ping命令探测操作系统。

    不同的操作系统对于ping的TTL返回值是不同的，参见表1-1。

    表1-1 不同的操作系统对ping的TTL返回值

    操 作 系 统

    默认TTL返回值

    UNIX 类

    255

    Windows 95

    32

    Windows NT/2000/2003

    128

    Compaq Tru64 5.0

    64

    因此，入侵者便可以根据不同的TTL返回值来推测目标究竟属于何种操作系统。对于入侵者的这种信息收集手段，网管可以通过修改注册表来改变默认的TTL返回值。

    1.1.2 基本信息搜集

   

    1．由域名得到网站IP地址

    为了记忆方便，出现了用域名来代替网站的IP地址的方法，那么，在已知域名的情况下入侵者是如何得到目标的IP地址的呢？他们可以通过下面几种方法来实现。

    （1）方法一：ping命令试探

    使用命令：ping域名。

    例如，入侵者想知道163服务器的IP地址，可以在MS-DOS中键入“ping www.163.com”命令，如图1-5所示。

图1-5

    从图1-5可以看出，www.163.com对应的IP地址为202.108.36.153。

    （2）方法二：nslookup命令

    仍然以163服务器为例，在MS-DOS中键入“nslookup”命令，如图1-6所示。

图1-6

    图1-6中的202.□.□.6是本机所在域的DNS服务器，在提示符“>”后键入“www.163.com”命令，回车后便可以得到域名查询结果，如图1-7所示。

图1-7

    从图1-7返回的结果分析，Address后面所列的就是www.163.com所使用的Web服务器群的IP。

    上面介绍的是入侵者经常使用的两种最基本方法。此外，还有一些软件附带域名转换IP的功能，实现起来更加简单，功能更加强大。从这两种方法中可以看出，ping命