不得不看:黑客必须了解的网络知识

作为一个最基本的黑客,必须了解相关的网络知识,例如IP 地址、端口和服务等。

IP 地址

IP 地址就是一个网络上的地址,在外网上的IP 地址都是唯一的,就像身份证号码一样,给每台进入网络的电脑一个身份证号码。但是对于大部分用户来说,IP 地址并不是固定的,在重新连接到互联网时,IP 地址可能会被重新分配。如果申请了固定的IP 地址,可以便于其他电脑找到它,并提供服务。

一般的 IP 地址的格式为:a.b.c.d(0<=a,b,c,d<=255),该格式为点分10 进制,例如218.242.161.231,IP 地址的标准形式是二进制形式, 例如212.13.123.52 的二进制110101000000000011010111101100110100 .....由192.168 开头的是局域网的IP 地址,127.0.0.1是用来检测网络的自己的IP 地址,也就是说任何一台电脑不管是否连接到互联网上,127.0.0.1 对应于本地的IP 地址。

端口

电脑上有很多的端口(65535 个),但是这些端口大部分都是关闭的,每个网络连接都要用一个端口,就好比一根线把两个电脑连起来,插座就是端口。有些端口有它们特定的用途,例如网页服务器要开80 端口,FTP 服务器要开21 端口。有关电脑中常用端口的功能如下表所示。端 口功 能21 端口 ftp 下载23--telnet 端口远程登录,入侵后可以留下后门木马79--finger 端口可以知道用户信息80--http 端口 HTTP 服务器110--pop 端口接收电子邮件139(445)--netbios 端口共享,远程登录135--RPC 端口远程溢出的大洞的端口3389--win2000 端口超级终端黑客在入侵成功后,就要为自己运行木马,打开一个端口,为自己以后回来留后门。

服务

服务就是 service,例如HTTP 服务器就要安装World Wide Web Publishing 服务。服务实质是为他人提供服务的程序,这个程序会在开机时自动加载,同时打开端口等待对方连接并向对方提供服务。可以在入侵对方机器后,启动或安装一些服务,例如SUCH AS 远程桌面、TELNET 等,这些服务都是Microsoft 提供的,所以不用担心被杀毒软件发现。在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了。

网络协议

网络协议就是一套双方约定好的通信协议。网络协议具有特定的约定来达成连接。网络协议分为多种,作为一名合格的黑客,必须对以下两种网络协议有深刻的了解。

面向连接的TCP 协议: TCP 是Transmission Control Protocol 的缩写,“面向连接”就是在正式通信前必须要与对方建立起连接。例如打电话,必须等线路接通了才能相互通话。
TCP 传输控制协议是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP 连接必须要经过三次“对话”才能建立起来。
TCP 协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP 协议传输数据。

面向非连接的UDP 协议:面向非连接就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与手机短信非常相似,在发短信时,只需要输入对方手机号即可。
UDP(User Data Protocol)用户数据报协议是与TCP 相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去。
UDP 协议是面向非连接的协议,没有建立连接的过程。正因为UDP 协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP 协议高。

转自: 云栖社区

--电子创新网--
粤ICP备12070055号