|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 安全防范第一关:ip的侦察和隐藏 | |||||
作者:佚名 文章来源:不详 点击数: 更新时间:2005-9-19  |
|||||
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的ip地址;以及用户如何防范自己的ip泄漏。 ■ 获取ip “ip”作为net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用ping指令,ping对方在网络中的名称而获得ip;在internet上使用ip版的qq直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。如图1所示,这是用windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的ip包头信息,再根据这些信息了解具体的ip。
■ 隐藏ip 虽然侦察ip的方法多样,但用户可以隐藏ip的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头ip信息的“norton internet security 2003”。不过使用“norton internet security”有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏ip的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户ip的网络软件(qq、msn、ie等)都支持使用代理方式连接internet,特别是qq使用“ezproxy”等代理软件连接后,ip版的qq都无法显示该ip地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手ip隐藏器(如图2),只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于ie和qq泄漏ip的情况。 不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。 虽然代理可以有效地隐藏用户ip,但高深的黑客亦可以绕过代理,查找到对方的真实ip地址,用户在何种情况下使用何种方法隐藏ip,也要因情况而论。
|
|||||
| 文章录入:晨光 责任编辑:晨光 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 防范网络SNIFFER嗅探 安全防范Linux嗅探器 嗅探器(协议分析与网络安全) 时刻保持警觉!教你去如何防 微软又发安全公告 DirectX发 评论:为何不完全公开安全漏 木马特征、常见木马入侵手法 windows服务器启用TCP-IP筛选 VBS脚本病毒原理分析与防范 防范ASP木马 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
