扫描与嗅探攻防 Chapter 1 IP地址概述

概要

黑客在入侵或攻击电脑时，需要了解对方的IP地址和开放的端口，最好能抓取到对方通信的数据包，以便分析对方正在做什么。这篇博客将介绍黑客如何扫描目标主机端口和抓取到数据包，以及一些黑客入侵的基础理论。

Chapter 1 IP地址概述

IP是Internet Protoco的缩写，意思是“网络之间互联的协议”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，他是能使连接到网上的的所有计算机网络实现互相通信的一套规则，规定了计算机在因特网上进行通信应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议，就可以与因特网互联互通。正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的开放的计算机通信网络。因此，IP协议也被称之为“因特网协议”。

1.1.1 IP地址分类

IP地址是一个32位的二进制数，通常被分割为四个8位二进制数（也就是4个字节）。IP地址通常用“点分十进制”表示为（a.b.c.d）的形式，其中a、b、c、d都是0 $\sim$ 255之间的十进制整数，例如，点分十进制IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。
IP地址编址方案将IP地址空间划为A、B、C、D、E 5类，其中A、B、C是基本类，D、E类作为多播和保留使用，下面介绍具体的分类以及IP范围。

1.公有地址
公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
（1）A类公有地址
在一个A类IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由一字节的网络地址和三字节的主机地址组成，网络地址的最高位必须是0。A类IP地址中的网络标识符长度为8位，主机表示的长度为24位，A类网络地址较少，有126个网络，每个网络能容纳主机1600多万台。
A类IP地址的范围为1.0.0.0 $\sim$ 127.255.255.255。最后一个是广播地址。A类IP地址的子网掩码为255.0.0.0。每个网络支持的最大主机数为16777214（256${}^3$ - 2）台。
（2）B类公有地址
在一个B类IP地址的四段号码中，前两段号码为网络号码。如果用二进制表示IP地址的话，B类IP地址就由两字节的网络地址和两字节的主机地址组成，网络地址的最高位必须是10。B类IP地址中的网络标识符长度为16位，主机表示的长度为16位，B类网络地址适用于中等规模的网络，有16384个网络，每个网络能容纳计算机数为6万多台。
B类IP地址的范围为128.0.0.0 $\sim$ 191.255.255.255。最后一个是广播地址。B类IP地址的子网掩码为255.255.0.0。每个网络支持的最大主机数为65534（256${}^2$ - 2）台。
（3）C类IP地址
在一个C类IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由三字节的网络地址和一字节的主机地址组成，网络地址的最高位必须是110。C类IP地址中的网络标识符长度为24位，主机表示的长度为8位，C类网络地址数量较多，有209万多个网络，适用于小规模的局域网络，每个网络最多只能容纳254台计算机。
C类IP地址的范围为192.0.0.0 $\sim$ 223.255.255.255。B类IP地址的子网掩码为255.255.255.0。每个网络支持的最大主机数为254（256 - 2）台。
（4）D类IP地址
D类IP地址在历史上被称为多播地址（Multicast Address），即组播地址。在以太网中，多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是1110，范围为224.0.0.0 $\sim$ 239.255.255.255。
2.私有地址
除去公有地址外，还需要了解常用的三类私有地址。私有地址主要用于解决IP地址不足的问题。

• A类 10.0.0.0 $\sim$ 10.255.255.255
• B类 172.16.0.0 $\sim$ 172.31.255.255
• C类 192.168.0.0 $\sim$ 192.168.255.255

1.1.2 IPv4和IPv6

现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议。随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv4采用32位地址长度，只有大约43亿个地址，而IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中，除了解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。

1.1.3 子网掩码、网关、DNS

在使用IP时，常用术语有子网掩码、网关、DNS，下面分别介绍。
1.子网掩码
子网掩码是一个32位地址，是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
使用子网是为了减少IP的浪费。因为随着互联网的发展，越来越多的网络产生，有的网络多则几百台，有的只有区区几台，这样就浪费了很多IP地址，所以要划分子网。使用子网可以提高网络应用的效率。
通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是，将计算机十进制的IP地址和子网掩码转换为二进制的形式，然后进行二进制“与”(AND)计算（全1则得1，不全1则得0），如果得出的结果是相同的，那么这两台计算机就属于同一网段。
2.网关
大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关（Gateway） [1]就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
3.DNS
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。