黑客技术连载 黑客攻防实战入门(二)

　　相关文章：黑客技术连载——黑客攻防实战入门(一)

　　1．由域名得到网站IP地址

　　为了记忆方便，出现了用域名来代替网站的IP地址的方法，那么，在已知域名的情况下入侵者是如何得到目标的IP地址的呢？他们可以通过下面几种方法来实现。

　　（1）方法一：ping命令试探

　　使用命令：ping域名。

　　例如，入侵者想知道163服务器的IP地址，可以在MS-DOS中键入“ping www.163.com”命令，如图1-5所示。

图 1

　　从图1-5可以看出，www.163.com对应的IP地址为202.108.36.153。

　　（2）方法二：nslookup命令

　　仍然以163服务器为例，在MS-DOS中键入“nslookup”命令，如图1-6所示。

　　图1-6中的202.□.□.6是本机所在域的DNS服务器，在提示符“>”后键入“www.163.com”命令，回车后便可以得到域名查询结果，如图1-7所示。

图 2

图 3

　　从图1-7返回的结果分析，Address后面所列的就是www.163.com所使用的Web服务器群的IP。

　　上面介绍的是入侵者经常使用的两种最基本方法。此外，还有一些软件附带域名转换IP的功能，实现起来更加简单，功能更加强大。从这两种方法中可以看出，ping命令方便、快捷，nslookup命令查询到的结果更为详细。

　　2．由IP得到目标主机的地理位置

　　由于IP地址的分配是全球统一管理的，因此入侵者可以通过查询有关机构的IP地址数据库来得到该IP所对应的地理位置，由于IP管理机构多处于国外，而且分布比较零散，因此这里介绍两个能查询到IP数据库的国内个人网站。

　　网站一：http://www.intron.ac/service/index.html。如图1-8所示。

　　例如，要查询202.108.36.153（163的IP）的物理地址，可在图1-8的“IP地址”右面的文本框中输入“202.108.36.153”，然后单击“查询”按钮，就会得到如下查询结果。

　　您要查询的是“202.108.36.153”，它被理解为“202.108.36.153”

　　非官方数据：

　　以下是冯志宏（“御风而行”）等人提供的20030808版数据库。

　　如与随后的官方数据有出入，则以官方数据为准。

　　202.108.0.0-202.108.255.255 北京市

　　官方数据：

　　在亚洲与太平洋网络信息中心（APNIC）找到：

　　% [whois.apnic.net node-2]

　　% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

　　网络地址范围： 202.108.0.0 - 202.108.255.255

　　网络名： CNCGROUP-BJ

　　单位全名和地址： CNCGROUP Beijing province network

　　单位全名和地址： China Network Communications Group Corporation

　　单位全名和地址： No.156,Fu-Xing-Men-Nei Street,

　　单位全名和地址： Beijing 100031

　　国家或地区： 中国

　　……

图 4

　　网站二：http://ip.loveroot.com。如图1-9所示，在“IP地址”中填入欲查的IP，单击“查询”按钮后，便会得到查询结果。但是该网站只能给出大致的地理位置。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有