网络攻防第二讲.ppt

网络攻防 成 都 工 业 学 院 主讲教师：李骥业 黑客攻防的准备工作 黑客攻击并不像我们想象中的那么简单，在攻击前还有很多工作要做，比如了解端口、IP地址和常用命令，安装与配置自己的测试系统等。 认识IP地址 你知道多少关于IP地址的问题？ 请思考回答以下几个问题 1、什么是IP、IP有多少位，有几个字节、有几种表现形式 2、一个完整的IP地址由几部分组成、IP地址分为几类，每类的含义 认识IP地址 以上答案 1、IP（Internet Protocol的缩写）是“网络之间互连的协议”，用来描述网络上的唯一主机，IP地址共有32位（IPv4）,共4个字节，IP地址有两种表现形式（二进制和点式十进制） 2、一个完整的IP地址由IP地址（网络地址+主机地址）、子网掩码、默认网关和DNS 4个部分组成，IP地址分为ABCDE共5类 认识IP地址 A类地址：1个字节+3个字节，网络地址的最高位必须是“0”，范围：-54 B类地址：2个字节+2个字节，网络地址的最高位必须是“10”，范围：-54 C类地址：3个字节+1个字节，网络地址的最高位必须是“110”，范围：-54 D类地址：第一个字节以“1110“开始，为保留的地址，用在多点广播，范围：-54 E类地址：第一个字节以”1111“开始，为将来保留，仅作实验和开发用，有：全零 和 全一 请区别IP地址与MAC地址 查看IP地址 子网掩码:就只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部份，其不能单独存在。 默认网关：是一个可直接到达的IP路由器的IP地址，一台主机可以有多个网关，而默认网关就是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由它来处理数据包。 DNS：域名系统，用于命名组织到域层次结构中的计算机和网络服务。注意其和IP的区别。 认识IP地址 查看IP地址 方法一、从网络连接窗口中查看 方法二、通过命令CMD窗口，ipconfig /all中查看 认识端口 如果把IP地址比作一间房子，端口就是出入这间房子的门 请你思考端口的定义？ 你知道一个IP地址有多少个可用端口吗？它的范围是多少呢？我们计算机常用的端口有哪些呢？ 认识端口 电脑运行的系统程序，其实就像一个闭合的圆圈，但是电脑是为人服务的，它需要接受一些指令，要按照指令调整系统功能来工作，于是系统程序设计者就把这个圆圈截成好多段，这些线段接口就叫端口。系统运行到这些端口时，一看端口是否打开或关闭，如果关闭，就是线段接通了，系统往下运行；如果端口是打开的，系统就得到命令，有外部数据输入，接受外部数据并执行。一个IP地址的端口可以有65536个，端口是通过端口号来标记的，端口号只能是整数，范围是从0到65535。 认识端口 端口在黑客入侵中的作用 这里把服务器比作房子，而把端口比作通向不同房间（服务）的门，黑客要入侵服务器（占领这间房子），势必要破门而入。那么对于黑客来说，了解房子开了几个门，都是什么样的门，门后面有什么东西就显得至关重要。攻击前，黑客通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的。从开放的端口，黑客可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞。因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。 认识端口 端口的分类 通常情况下，按端口号可分为3大类。 1、公认端口：从0-1023，它们紧密绑定于一些特定服务。通常这些端口的通信明确表明了某种服务的协议。如：80、21等 2、注册端口：从1024到49151，它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。如sql用1433等 3、动态或私有端口：从49152到65535。理论上，不应为服务分配这些端口。实际上，机能通常从1024起分配动态端口。但也有例外，如：SUM的RPC端口从32768开始 思考：如何改变端口？ 查看电脑端口：在cmd窗口下用netstat /an查看 黑客攻防的常用命令 1、ping :主要用于测试目标主机的主机名和IP地址信息，以及验证本地主机与远程主机的连接 -a Resolve addresses to hostnames. 解析计算机NetBios名 -n count Number of echo requests to send. 发送count指定的Echo数据包数。 -l size Send buffer size. 定义echo数据包大小。 黑客攻防的常用命令 在默认的情况下windows的ping发送的数据包大小为32byte，我们也可以自己定义它的大小，但有一个大小的限制