IP 、端口简及扫描工具.doc

IP?、端口扫描工具 IP地址基础知识 ?? ?IP address -- IP 地址 1 IP地址组成 ?? ?Stream Protocol --数据流协议 ?? ?IP地址是一个32bit的地址，根据上面所说的五类不同类型的地址，按照：“Class - 类别字段”“Net ID - 网络编号”“HostID - 主机编号”这三个要素组成整个IP地址，其中D和E类是组播和保留地址，不参与现实的IP地址分配，所以，我们不可能拥有224.x.x.x到247.x.x.x这个区域的IP地址，因为这个区域是保留的。 ?? ?1 广播地址 ?? ?TCP/IP 协议规定，主机号部分各位全为 1 的 IP地址 用于广播， 所谓广播地 指 同时向网上所有的主机发送报文。 ?? ?例如：55，就是 B 类地址中的一个广播地址，用户将信息送到此地址， 就是将信息传送给网络号为 136.78 的所有主机。 ?? ?2 有限广播地址 ?? ?有时需要在本网内广播，但又不知道本网的网络号时，TCP/IP 协议规定32位 全为 1 的IP 地址用于本网广播，即55 ?? ?3 0地址 ?? ?TCP/IP 协议规定，各位全为 0 的网络号被解释成“本网络”。 ?? ?4 回送地址 ?? ?A 类网络地址的第一段 十进制数值为127，是一个保留地址。 ?? ?例如； 地址特别保留做回路回测( Loop Back Test )使用，也就是说 自己将信息送回自身工作站进行 TCP/IP 设定正确与否的测试。 2 子网掩码 ?? ?子网掩码给出了整个 IP地址的位模式，其中的1代表网络部分，0代表IP主机号部分。 它用来帮助确定 IP地址网络号在哪结束，主机号在哪开始。? ?? ?例如：如果在 Internet 上进行通信的两台主机 IP地址 分别为0和 2,那么子网掩码 分别对这两个 IP地址进行与运算后，将 得出网络号和主机号，如果结果一致，则可以判断这两个 IP地址 属于同一个网络。 3 网关地址 ?? ?1 MAC 地址(位于数据链路层) ?? ?介质访问控制地址一般位于网卡中，用于标识网络设备，控制对网络介质的访问。 因为一个网卡具有唯一的 MAC 地址，所以又叫物理地址。 ?? ?ipconfig /all ?? ?2 网络地址(位于网络层) ?? ?一个网络地址可以根据逻辑分配给任意一个网络设备，所以又叫逻辑地址。 ?? ?3 IP地址 ?? ?4 有类IP地址的局限 ?? ?5 保留地址 ?? ?在Internet中有部分 IP地址是保留作内部网络使用的。 采用保留地址，每个局域网都可以为内部网络的众多主机分配一个IP地址。 通过 NAT 地址转换，在访问外部网络时将保留地址转换为真实地址，能够 满足内部网络 TCP/IP 协议的同时，也保持了 Internet 上的地址的唯一性。 ?? ?6 子网化 - subnetting ?? ?将一个网络再细分成数个小网，称作子网化。 例如：一家公司有一个 B类地址：，可是需要为各地的分公司建立 网络。130.5是其网络号，把主机号(16位)分成子网号(8位)和子网主机号(8位) 两部分，共有子网(2^8)-2个。就可以为每个分公司分配一个子网了。 ?? ?子网化是一种解决 IP地址紧张的方案。 ?? ?多划分出一个子网号字段是要付出代价的。 例如：本来一个 B类IP地址 可容纳 65 534 个主机号。但划分出 6b 长的子网号 字段后，最多可以有 62 个子网。每个子网有 10b 的主机号，即每个子网最多 可有 1 022 个主机号。因此主机号的总数为 62X1022=63 364 个，比不划分 子网时要少2 170个。 ?? ?7 IP协议? ?? ??IP协议是 TCP/IP 协议中最为核心的协议。提供不可靠、无连接的服务， 即依靠其他层的协议簇进行差错控制。在局域网中，IP协议被封装在以太网帧中 传送。 ?? ?IP数据报文的格式： ?? ?version - 4位 ?? ?Internet Head Length - 4位 ?? ?Type of Service - 8位 ?? ?总长度字段 - 16位 ?? ?标志字段 - 16位 ?? ?标志位字段 - 3位 ?? ?段偏移字段 - 13位 ?? ?Time to Live - 8位 ?? ?协议字段 - 8位 ?? ?头部校验和字段 - 16位 ?? ?源 IP地址、目标 IP地址字段 - 各32位 ?? ?可选项字段 - 32位 ------------------- ?? ?共 160bit==20byte 4 ARP 协议 ?? ?地址解析协议(Address Resolution Protoc