黑客的基础知识（1/2）

1.什么是Ip

Ip就是一个地址,在外网没有一个Ip是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到InTeRneT时,Ip可能会被重新分配.不过有些机器申请了固定的Ip,这样就便于其他电脑找到它,并提供服务.一般的Ip的格式为:a.b.c.d(o&1t;=a,b,c,d&1t;=255)（该格式为点分1o进制）例如218.242.161.1,Ip的标准形式是2进制形式例如212.13.1.52的2进制是11o1o1oooooooooo11o1o1111o11oo11o1oo由192.168开头的是局域网的Ip,127.o.o.1是用来检测网络的自己的Ip.就是说任何一台电脑来说,不管是否连接到InTeRneT上,127.o.o.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1)面向连接的Tnetbsp;Tcp是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话必须等线路接通了、对方拿起话筒才能相互通话。Tnettro1

protoco1传输控制协议）是基于连接的协议也就是说在正式收数据前必须和对方建立可靠的连接。一个Tcp连接必须要经过三次“对话”才能建立起来其中的过程非常复杂我们这里只做简单、形象的介绍你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机a向主机B出连接请求数据包：“我想给你数据可以吗？”这是第一次对话；主机B向主机a送同意连接和要求同步（同步就是两台主机一个在送一个在接收协调工作）的数据包：“可以你什么时候？”这是第二次对话；主机a再出一个数据包确认主机B的要求同步：“我现在就你接着吧！”这是第三次对话。三次“对话”的目的是使数据包的送和接收同步经过三次“对话”之后主机a才向主机B正式送数据。Tcp协议能为应用程序提供可靠的通信连接使一台计算机出的字节流无差错地往网络上的其他计算机对可靠性要求高的数据通信系统往往使用Tnetbsp;(2)面向非连接的udp协议

“面向非连接”就是在正式通信前不必与对方先建立连接不管对方状态就直接送。这与现在风行的手机短信非常相似：你在短信的时候只需要输入对方手机号就ok了。udp（userdataprotoco1用户数据报协议）是与Tcp相对应的协议。它是面向非连接的协议它不与对方建立连接而是直接就把数据包送过去！udp协议是面向非连接的协议没有建立连接的过程。正因为udp协议没有连接的过程所以它的通信效果高；但也正因为如此它的可靠性不如Tcp协议高。QQ就使用udp消息因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－|

|属性\协议|Tnetbsp;|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|是否连接|面向连接|面向非连接|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|传输可靠性|可靠|不可靠|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|应用场合|大量数据|少量数据|

|－－－－－－－－－－－－+－－－－－－－－－+－－－－－－－－－－|

|度|慢|快|

|－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－|

(3)什么是端口(poRT)

poRT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开8o端口,FTp服务器要开21端口

常用端口

21－－ftp下载

－－te1net远程登6,入侵后打开给自己留后门

25－smtp尽管重要但似乎没什么可利用的

53－－domain同上

79－－finger可知道用户信息了,但是现在很少了

8o－－httphTTp服务器

11o－－pop收信的

139(445)－－netbios共享,远程登6,很有价值,但是有经验的人不开

135－－Rpnetbsp;3389－－in2ooo级终端

我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是seRVIce,例如要做hTTp服务器的就要安装or1ideebpub1ishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(suneteT),这些服务都是mIcRosoFT的,所以不用担心被杀毒的现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称默认端口98可装2ooopro2oooseRVeR

FTp提供下载服务21xxo

sshLInux远程登622xxx

TeLneTIndos远程命令行管理xoo

simp1emai1邮件服务器25xxo