1.1 IP地址与MAC地址

在互联网中,一台主机只有一个IP地址,因此,黑客要想攻击某台主机,必须找到这台主机的IP地址,然后才能进行入侵攻击,可以说找到IP地址是黑客实施入侵攻击的一个关键。

1.1.1 认识IP地址

IP地址用于在TCP/IP通信协议中标记每台计算机的地址,通常使用十进制来表示,如192.168.1.100,但在计算机内部,IP地址是一个32位的二进制数值,如11000000 10101000 00000001 00000110(192.168.1.6)。

一个完整的IP地址由两部分组成,分别是网络号和主机号。网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。

按照网络规模的大小,IP地址可以分为A、B、C、D、E 5类,其中A、B、C类3种主要的类型地址,D类专供多目传送地址,E类用于扩展备用地址。

  • A类IP地址。一个A类IP地址由1个字节的网络地址和3个字节的主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0~126.0.0.0。
  • B类IP地址。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0~191.255.255.255。
  • C类IP地址。一个C类IP地址由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是“110”。地址范围从192.0.0.0~223.255.255.255。
  • D类IP地址。D类IP地址第一个字节以“10”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
  • E类IP地址。以“10”开始,为将来使用保留,全“0”(0.0.0.0)IP地址对应于当前主机;全“1”的IP地址(255.255.255.255)是当前子网的广播地址。

具体来讲,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分。只有这些部分协同工作,在互联网中计算机才能相互访问。

  • 子网掩码:子网掩码是与IP地址结合使用的一种技术。其主要作用有两个:一是用于确定IP地址中的网络号和主机号;二是用于将一个大的IP网络划分为若干小的子网络。
  • 默认网关:默认网关意为一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。
  • DNS:DNS服务用于将用户的域名请求转换为IP地址。

1.1.2 认识MAC地址

MAC地址是在媒体接入层上使用的地址,也称为物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,MAC地址都是相同的,它由厂商写在网卡的BIOS里。

MAC地址通常表示为12个十六进制数,每两个十六进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址,其中前6位(08:00:20)代表网络硬件制造商的编号,它由IEEE分配,而后3位(0A:8C:6D)代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备前3个字节都相同,后3个字节不同,这样,就可以保证世界上每个以太网设备都具有唯一的MAC地址。

知识链接

IP地址与MAC地址的区别在于:IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。MAC地址在一定程度上与硬件一致,基于物理,能够具体标识。这两种地址均有各自的长处,使用时也因条件不同而采取不同的地址。

1.1.3 查看IP地址

计算机的IP地址一旦被分配,可以说是固定不变的,因此,查询出计算机的IP地址,在一定程度上就实现了黑客入侵的前提工作。使用ipconfig命令可以获取本地计算机的IP地址和物理地址,具体的操作步骤如下。

Step 01 右击“开始”按钮,在弹出的快捷菜单中执行“运行”命令。

Step 02 打开“运行”对话框,在“打开”后面的文本框中输入cmd命令。

Step 03 单击“确定”按钮,打开“命令提示符”窗口,在“命令提示符”窗口中输入ipconfig,按Enter键,即可显示出本机的IP配置相关信息。

提示:在“命令提示符”窗口中,192. 168.0.130表示本机在局域网中的IP地址。

1.1.4 查看MAC地址

在“命令提示符”窗口中输入ipconfig/all命令,然后按Enter键,可以在显示的结果中看到一个物理地址:00-23-24-DA-43-8B,这就是用户计算机的网卡地址,它是唯一的。