計算機網絡是現代通信技術與計算機技術相結合的產物。所謂計算機網絡,就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互連成一個規模大、功能強的網絡系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬件、軟件、數據信息等 資源。
計算機網絡的發展過程大致可以分為具有通信功能的單機系統、具有通信功能的多機系統和計算機網絡3個階段。
一個計算機系統連入網絡以后,具有共享資源、提高可靠性、分擔負荷和實現實時管理等優點。
從20世紀80年代末開始,計算機網絡技術進入新的發展階段,它以光纖通信應用于計算機網絡、多媒體技術、綜合業務數據網絡(ISDN)、人工智能網絡的出現和發展為主要標志。20世紀90年代至21世紀初將是計算機網絡高速發展的時期,計算機網絡的應用將向更高層次發展,尤其是Internet的建立,推動了計算機網絡的飛速發展。據預測,今后計算機網絡具有以下幾個特點:
● 開放式的網絡體系結構,使不同軟硬件環境、不同網絡協議的網絡可以互連,真正達到資源共享、數據通信和分布處理的目標。
● 向高性能發展。追求高速、高可靠性和高安全性,采用多媒體技術,提供文本、聲音和圖像等綜合性服務。
● 計算機網絡的智能化,多方面提高網絡的性能和綜合的多功能服務,更加合理地進行網絡各種業務的管理,真正以分布和開放的形式向用戶提供服務。
隨著社會及科學技術的發展,對計算機網絡的發展提供了更加有利的條件。計算機網絡與通信網的結合,可以使眾多的個人計算機不僅能夠同時處理文字、數據、圖像、聲音等信息,而且還可以使這些信息共享,及時地與全國乃至全世界的信息進行交換。
一般來說,計算機網絡可以提供以下一些主要功能:
● 資源共享。
● 信息傳輸與集中處理。
● 均衡負荷與分布處理。
● 綜合信息服務通過計算機網絡可以向全社會提供各種經濟信息、科研情報和咨詢服務。其中,萬維網(WWW,World Wide Web)就是一個最典型也是最成功的例子。又例如,綜合業務數據網絡(ISDN)就是將電話、傳真機、電視機和復印機等辦公設備納入計算機網絡中,同時提供數字、語音、圖形圖像等多種信息的傳輸。
計算機網絡目前正處于迅速發展的階段,網絡技術的不斷更新,進一步擴大了計算機網絡的應用范圍。除了前面提到的資源共享和信息傳輸等基本功能外,計算機網絡還具有以下幾個主要方面的應用。
● 遠程登錄
遠程登錄是指允許不同區域的計算機上運行的應用程序進行交互對話。
● 傳送電子郵件
計算機網絡可以作為通信媒介,使用戶可以在自己的計算機上把電子郵件(E-mail)發送到世界各地,這些郵件中可以包括文字、聲音、圖形、圖像等信息。
● 電子數據交換
電子數據交換(EDI)是計算機網絡在商業中的一種重要的應用形式。它以共同認可的數據格式,在貿易伙伴的計算機之間傳輸數據,代替了傳統的貿易單據,從而節省了大量的人力和財力,提高了效率。
● 聯機會議
利用計算機網絡人們可以通過個人計算機參加會議討論。聯機會議除了可以使用文字外,還可以傳送聲音和圖像。總之,計算機網絡的應用范圍非常廣泛,它已經滲透到國民經濟以及人們日常生活的各個方面。
可以說,網絡互聯和高速計算機網絡正成為最新一代的計算機網絡的發展方向。
在了解入侵者是如何對計算機進行入侵和攻擊之前,首先應對網絡基礎進行了解。本章包含了一些最基本的網絡知識及應用,只有掌握了這些基礎知識后,才能更深入了解入侵者所掌握的計算機技能及入侵者是如何利用系統漏洞對計算機進行攻擊的。
2.1.1 TCP/IP協議
TCP協議最早由斯坦福大學的兩名研究人員于1973年提出。1983年,TCP/IP被Unix 4.2BSD系統采用。隨著Unix的成功,TCP/IP逐步成為Unix機器的標準網絡協議。Internet的前身ARPANET最初使用NCP(Network Control Protocol)協議,由于TCP/IP協議具有跨平臺特性,ARPANET的實驗人員在經過對TCP/IP的改進以后,規定連入ARPANET的計算機都必須采用TCP/IP協議。隨著ARPANET逐漸發展成為Internet,TCP/IP協議也就逐漸成為Internet的標準連接協議。
TCP/IP協議其實是一個協議集合,它包括了TCP協議(Transport Control Protocol,傳輸控制協議)、IP協議(Internet Protocol,Internet協議)及其他一些協議。
TCP協議用于在應用程序之間傳送數據,IP協議用于在主機之間傳送數據。
TCP/IP協議分為如下4層。
網絡接口層:負責接收和發送物理幀。
網絡層:負責相鄰節點之間的通信。
傳輸層:負責起點到終點的通信。
應用層:提供諸如文件傳輸、電于郵件等應用程序。
要把數據以TCP/IP協議方式從一臺計算機傳送到另—臺計算機,數據需經過上述4層通信軟件的處理才能在物理網絡中傳輸。
TCP/IP協議的基本應用如下。
注意:
本操作以Windows 98平臺為例。
單擊【開始】→【設置】→【控制面板】→【網絡】命令,打開【網絡】對話框,在【已經安裝了下列網絡組件】列表框中可找到TCP/IP選項,如圖2-1所示。
圖2-1 TCP/IP協議的設置
通過雙擊TCP/IP選項,根據不同情況對TCP/IP協議進行相關設置,就能使用TCP/IP協議連接到Internet上。
2.1.2 IP地址
1. 簡單了解
IP地址就是相當于電話號碼一樣的標識地址,一個地區沒有兩個相同的電話號碼,而因特網上也沒有兩個相同的IP地址。電話號碼是一個電話用戶的地址,而IP地址就是計算機的地址,通過計算機的IP地址可以查詢到該計算機的詳細資料,如來自哪個洲、哪個國家、哪個地區,甚至是哪個縣等。
在因特網的計算機上有兩種IP形式。一種是動態IP,就是指ISP(Internet 服務商,指專門為用戶提供Internet接入的服務商)為用戶臨時分配的IP地址。一般通過撥號上網的計算機的IP地址就是動態IP地址,這樣可以節約IP資源,每次所撥號的IP不相同。不過這一類IP地址有一個規律,就是用戶所在的地區不變的情況下,每次撥號的IP地址的前面兩段不變,改變的只是后面兩段,例如在同一個地區,第1次撥號的IP是202.100.0.2,第2次撥號的IP是202.100.12.19。另一種IP是靜態IP地址。這一類IP地址在因特網上是固定不變的,比如一個網站、一個企業、一個網吧,靜態IP地址主要分配給DDN、ADSL等網絡接入。
2. 深入了解
IP地址是由32位二進制數組成的,而且在Internet范圍內是惟一的,IP地址是網絡中用數字表示主機的惟一標識符。通過IP地址最終可以在兩個主機間實現端到端的通信。
IP地址又分3類,既A類、B類、C類。A類IP地址是指在IP地址的4段號碼中,第1段號碼為網絡號碼,剩下的3段號碼為本地計算機的號碼;B類IP地址是指在IP地址的4段號碼中,前兩段號碼為網絡號碼,剩下的兩段為本地計算機的號碼;C類IP地址是指在IP地址的4段號碼中,前3段號碼為網絡號碼,剩下的一段號碼為本地計算機的 號碼。
3. 基本應用
● 查詢本機IP地址
Windows 9x、Windows Me系統下查詢本機IP的方法:單擊【開始】→【運行】命令,在【運行】對話框的【打開】下拉列表框中輸入Winipfig,單擊【確定】按鈕后,便可出現【IP配置】對話框,如圖2-2所示。
圖2-2 Winipcfg運行界面
還有一種查詢本機IP地址的方法是選擇【開始】→【程序】→【MS-DOS方式】命令進入DOS模式,在提示符下運行ipconfig程序,即可出現IP及子網掩碼信息,如圖2-3所示。
圖2-3 ipconfig運行界面
提示:
后一種方法可用在Windows 9x、Windows Me、Windows NT、Windows 2000下,在Windows 2000中是運行cmd.exe (命令提示符),如果不進入提示符下直接運行系統下的ipconfig程序,就會出現還未看清顯示內容窗口就很快自動關閉的情況。如果想了解更多的信息,可以在ipconfig后加上參數-all。
● 查詢IP來源的方法與軟件
例如一個電話號碼是0860106543223,可以看出這電話是來自中國北京的一個電話號碼,因為086是代表中國,010代表的是北京的電話區號,6543223代表的是北京某個地方的電話號碼,因此對IP來源的分析也是如此。例如:202.100.60.2,首先可以看出是來自中國,202.100是來自陜西省,60.2是來自陜西的某個地區,所以這樣就會對目標計算機有個基本的定位。現在網上有一種專門用來查詢IP地址來源的軟件,該軟件收集了大量IP地址,比如馮志宏的【追捕】軟件,只要輸入對方的IP地址就可以查到目標計算機的來源,并且還有很多其他功能,簡單易用,如圖2-4所示。
圖2-4 【追捕】界面
注意:
192.168.0.1或192.168.255.255這一類的IP地址是國際因特網中心為局域網留下的IP段,例如一個校園的局域網、一個網吧的局域網等,因此這一類的IP地址不會在Internet上出現。還有一類IP地址是以127開頭的,是用于回路測試,例如127.0.0.1 也就是本地機的IP,因此這一類的IP地下也不會在Internet上出現。
2.1.3 Proxy Server
什么是Proxy Server?
Proxy Server就是指代理服務器。代理服務器簡單的來說就是借助一臺計算機作為跳板,再到另一個計算機上去,這樣就隱藏了本機的真實IP地址,一個有經驗的入侵者在攻擊一個網站之前,首要是保護自己,借助代理服務器來攻擊計算機,這樣在被攻擊的計算機日志上只會留下代理服務器的IP地址,從而隱藏了自己。另一方面,代理還有一個好處,在有些站點訪問不到的情況下也可以借助代理服務器,比如在以前用169撥號上網只能訪問國內的站點,而不能訪問國外的站點,此時借助代理服務器就可以實現對國外站點的訪問。現在有很多專門查找代理服務器的軟件,而【代理獵手】則是這方面的佼佼者,如圖2-5所示。
圖2-5 【代理獵手】界面
下面介紹代理的具體使用。
1. HTTP代理
右擊Internet Explorer圖標,從彈出的快捷菜單中選擇【屬性】命令,在【Internet屬性】對話框中打開【連接】選項卡并單擊【局域網設置】按鈕。在彈出的【局域網(LAN)設置】對話框中啟用【使用代理服務器】復選框,并填上相應的代理地址、端口即可,如圖2-6所示。
圖2-6 HTTP代理設置
如果要對代理服務器進行高級設置,可在【局域網(LAN)設置】對話框中單擊【高級】按鈕,進入代理服務器的高級設置界面,如圖2-7所示。如果在【例外】選項組中輸入61.150.115.1,則表示對61.150.115.1的訪問可以不通過代理服務器。
圖2-7 代理服務器的高級設置
但是這種代理只限于網頁代理,比如在聊天室、論壇、留言板等都可以實現原始IP的隱藏。
下面介紹使用代理服務器的用戶修改口令的方法。
(1) 首先在瀏覽器上輸入代理服務器的地址,比如:
http://pkuproxy.pku.edu.cn:8081
(2) 出現【輸入網絡密碼】對話框后,先輸入用戶名,再按 Tab 鍵使光標移到【密碼】文本框中輸入現在的口令,如圖2-8所示。
圖2-8 輸入網絡密碼
(3) 然后單擊【確定】按鈕,即可更改代理服務器的密碼。
(4) 在 Server Account Management for (用戶說明管理)選項組中單擊左邊的Password按鈕。
(5) 出現 Password for文本框后,激活1框,然后輸入原始密碼。再激活2框和3框分別輸入相同的新口令。
(6) 單擊Change Password按鈕,修改口令完成。
2. Telnet代理
這就要使用WinGate Server。入侵者在使用Telnet時會在被入侵計算機上留下真實的IP地址來源,網絡管理員就可以逆向查出入侵者來源。所以入侵者在入侵某網站時,入侵者首先會用Telnet登錄Internet上的一部服務器,再在那部服務器上使用Telnet連接到目標計算機進行入侵,即先入侵A計算機,再通過A計算機去入侵B計算機,這樣B計算機只能記錄A計算機的IP 地址,而不能記錄入侵者的IP地址,這樣便達到隱藏IP地址的目的,這就是所謂的“跳板隱藏法”。使用的跳板越多,網管追尋入侵者便越困難。比如wGateScan 3.0就是查找這一類服務器的軟件,如圖2-9所示。
圖2-9 wGateScan 3.0界面
(1) 在Hostname or IP下拉列表框中輸入網址或一個IP地址,如www.yahoo.com或212.12.12.19。
(2) 單擊Del按鈕,Hostname or IP下拉列表框下方會出現一段IP 地址的范圍,可以自行修改范圍。
(3) 把Scan the port n設置為23,讓此程序掃描23端口。
(4) 單擊Scan按鈕開始掃描,若找到WinGate Server,在Server[s] found列表框中會出現 wgsfound.txt,其中就有WinGate Server的IP 地址。
現在入侵者就可以開始使用WinGate Server做跳板遠程登錄了。入侵者在使用這一類代理服務器時,有時還使用木馬技術。例如,客戶機執行LameRemote木馬程序后便變成服務器,由于該木馬程序是使用Telnet作為客戶程序,而它又提供再次的對外連接,所以常被入侵者用來作跳板。這就為管理員查找入侵者來源增加了一定的難度。
3. SOCKS5代理
SOCKS5 協議對于處在內部網絡中的計算機,需要通過網絡中某些可以連通外部 Internet的計算機訪問外部時有用。SOCKS5 是一個代理協議,它在使用 TCP/IP協議通信的客戶端計算機和服務器計算機之間扮演一個中介角色,使內部網中的客戶端計算機變成能夠訪問Internet的服務器,使通信更加安全。
SOCKS5 服務器通過將客戶端發來的請求轉發給真正的目標服務器,模擬了一個客戶端的行為。在這里,客戶端和SOCKS5之間也是通過TCP/IP協議進行通信,客戶端將原本要發送給真正服務器的請求發送給SOCKS5服務器,然后SOCKS5服務器將請求轉發給真正的服務器。SOCKS5服務器在將通信請求發送給真正服務器的過程中,對于請求數據包本身不加任何改變。SOCKS5服務器接收到真正服務 器的響應后,也原樣轉發給客戶端。因此,SOCKS5 協議是一種代理協議,對于各種基于 TCP/IP的應用層協議都能夠適應,幾乎是萬能的。它雖然不能理解自己轉發的數據的內部結構,但是它能夠忠實地轉發通信包,完成協議本來要完成的功能。
例如,【Snake的sock代理】是一款優秀的SOCKS5軟件,它不但體積小,而且功能強大,如圖2-10所示。
|
posted on 2007-01-18 15:37
圣域飛俠 閱讀(157)
評論(0) 編輯 收藏