扫描与嗅探攻防 Chapter 1 IP地址概述

概要

黑客在入侵或攻击电脑时,需要了解对方的IP地址和开放的端口,最好能抓取到对方通信的数据包,以便分析对方正在做什么。这篇博客将介绍黑客如何扫描目标主机端口和抓取到数据包,以及一些黑客入侵的基础理论。

Chapter 1 IP地址概述

IP是Internet Protoco的缩写,意思是“网络之间互联的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,他是能使连接到网上的的所有计算机网络实现互相通信的一套规则,规定了计算机在因特网上进行通信应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议,就可以与因特网互联互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的开放的计算机通信网络。因此,IP协议也被称之为“因特网协议”。

1.1.1 IP地址分类

IP地址是一个32位的二进制数,通常被分割为四个8位二进制数(也就是4个字节)。IP地址通常用“点分十进制”表示为(a.b.c.d)的形式,其中a、b、c、d都是0 ∼ \sim 255之间的十进制整数,例如,点分十进制IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
IP地址编址方案将IP地址空间划为A、B、C、D、E 5类,其中A、B、C是基本类,D、E类作为多播和保留使用,下面介绍具体的分类以及IP范围。

1.公有地址
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
(1)A类公有地址
在一个A类IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由一字节的网络地址和三字节的主机地址组成,网络地址的最高位必须是0。A类IP地址中的网络标识符长度为8位,主机表示的长度为24位,A类网络地址较少,有126个网络,每个网络能容纳主机1600多万台。
A类IP地址的范围为1.0.0.0 ∼ \sim 127.255.255.255。最后一个是广播地址。A类IP地址的子网掩码为255.0.0.0。每个网络支持的最大主机数为16777214(256 3 ^3 3 - 2)台。
(2)B类公有地址
在一个B类IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由两字节的网络地址和两字节的主机地址组成,网络地址的最高位必须是10。B类IP地址中的网络标识符长度为16位,主机表示的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络能容纳计算机数为6万多台。
B类IP地址的范围为128.0.0.0 ∼ \sim 191.255.255.255。最后一个是广播地址。B类IP地址的子网掩码为255.255.0.0。每个网络支持的最大主机数为65534(256 2 ^2 2 - 2)台。
(3)C类IP地址
在一个C类IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由三字节的网络地址和一字节的主机地址组成,网络地址的最高位必须是110。C类IP地址中的网络标识符长度为24位,主机表示的长度为8位,C类网络地址数量较多,有209万多个网络,适用于小规模的局域网络,每个网络最多只能容纳254台计算机。
C类IP地址的范围为192.0.0.0 ∼ \sim 223.255.255.255。B类IP地址的子网掩码为255.255.255.0。每个网络支持的最大主机数为254(256 - 2)台。
(4)D类IP地址
D类IP地址在历史上被称为多播地址(Multicast Address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是1110,范围为224.0.0.0 ∼ \sim 239.255.255.255。
2.私有地址
除去公有地址外,还需要了解常用的三类私有地址。私有地址主要用于解决IP地址不足的问题。

  • A类 10.0.0.0 ∼ \sim 10.255.255.255
  • B类 172.16.0.0 ∼ \sim 172.31.255.255
  • C类 192.168.0.0 ∼ \sim 192.168.255.255

1.1.2 IPv4和IPv6

现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议。随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中,除了解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。

1.1.3 子网掩码、网关、DNS

在使用IP时,常用术语有子网掩码、网关、DNS,下面分别介绍。
1.子网掩码
子网掩码是一个32位地址,是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
使用子网是为了减少IP的浪费。因为随着互联网的发展,越来越多的网络产生,有的网络多则几百台,有的只有区区几台,这样就浪费了很多IP地址,所以要划分子网。使用子网可以提高网络应用的效率。
通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是,将计算机十进制的IP地址和子网掩码转换为二进制的形式,然后进行二进制“与”(AND)计算(全1则得1,不全1则得0),如果得出的结果是相同的,那么这两台计算机就属于同一网段。
2.网关
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway) [1]就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
3.DNS
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值