计算机网络是现代通信技术与计算机技术相结合的产物。所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等 资源。
计算机网络的发展过程大致可以分为具有通信功能的单机系统、具有通信功能的多机系统和计算机网络3个阶段。
一个计算机系统连入网络以后,具有共享资源、提高可靠性、分担负荷和实现实时管理等优点。
从20世纪80年代末开始,计算机网络技术进入新的发展阶段,它以光纤通信应用于计算机网络、多媒体技术、综合业务数据网络(ISDN)、人工智能网络的出现和发展为主要标志。20世纪90年代至21世纪初将是计算机网络高速发展的时期,计算机网络的应用将向更高层次发展,尤其是Internet的建立,推动了计算机网络的飞速发展。据预测,今后计算机网络具有以下几个特点:
● 开放式的网络体系结构,使不同软硬件环境、不同网络协议的网络可以互连,真正达到资源共享、数据通信和分布处理的目标。
● 向高性能发展。追求高速、高可靠性和高安全性,采用多媒体技术,提供文本、声音和图像等综合性服务。
● 计算机网络的智能化,多方面提高网络的性能和综合的多功能服务,更加合理地进行网络各种业务的管理,真正以分布和开放的形式向用户提供服务。
随着社会及科学技术的发展,对计算机网络的发展提供了更加有利的条件。计算机网络与通信网的结合,可以使众多的个人计算机不仅能够同时处理文字、数据、图像、声音等信息,而且还可以使这些信息共享,及时地与全国乃至全世界的信息进行交换。
一般来说,计算机网络可以提供以下一些主要功能:
● 资源共享。
● 信息传输与集中处理。
● 均衡负荷与分布处理。
● 综合信息服务通过计算机网络可以向全社会提供各种经济信息、科研情报和咨询服务。其中,万维网(WWW,World Wide Web)就是一个最典型也是最成功的例子。又例如,综合业务数据网络(ISDN)就是将电话、传真机、电视机和复印机等办公设备纳入计算机网络中,同时提供数字、语音、图形图像等多种信息的传输。
计算机网络目前正处于迅速发展的阶段,网络技术的不断更新,进一步扩大了计算机网络的应用范围。除了前面提到的资源共享和信息传输等基本功能外,计算机网络还具有以下几个主要方面的应用。
● 远程登录
远程登录是指允许不同区域的计算机上运行的应用程序进行交互对话。
● 传送电子邮件
计算机网络可以作为通信媒介,使用户可以在自己的计算机上把电子邮件(E-mail)发送到世界各地,这些邮件中可以包括文字、声音、图形、图像等信息。
● 电子数据交换
电子数据交换(EDI)是计算机网络在商业中的一种重要的应用形式。它以共同认可的数据格式,在贸易伙伴的计算机之间传输数据,代替了传统的贸易单据,从而节省了大量的人力和财力,提高了效率。
● 联机会议
利用计算机网络人们可以通过个人计算机参加会议讨论。联机会议除了可以使用文字外,还可以传送声音和图像。总之,计算机网络的应用范围非常广泛,它已经渗透到国民经济以及人们日常生活的各个方面。
可以说,网络互联和高速计算机网络正成为最新一代的计算机网络的发展方向。
在了解入侵者是如何对计算机进行入侵和攻击之前,首先应对网络基础进行了解。本章包含了一些最基本的网络知识及应用,只有掌握了这些基础知识后,才能更深入了解入侵者所掌握的计算机技能及入侵者是如何利用系统漏洞对计算机进行攻击的。
2.1.1 TCP/IP协议
TCP协议最早由斯坦福大学的两名研究人员于1973年提出。1983年,TCP/IP被Unix 4.2BSD系统采用。随着Unix的成功,TCP/IP逐步成为Unix机器的标准网络协议。Internet的前身ARPANET最初使用NCP(Network Control Protocol)协议,由于TCP/IP协议具有跨平台特性,ARPANET的实验人员在经过对TCP/IP的改进以后,规定连入ARPANET的计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为Internet,TCP/IP协议也就逐渐成为Internet的标准连接协议。
TCP/IP协议其实是一个协议集合,它包括了TCP协议(Transport Control Protocol,传输控制协议)、IP协议(Internet Protocol,Internet协议)及其他一些协议。
TCP协议用于在应用程序之间传送数据,IP协议用于在主机之间传送数据。
TCP/IP协议分为如下4层。
网络接口层:负责接收和发送物理帧。
网络层:负责相邻节点之间的通信。
传输层:负责起点到终点的通信。
应用层:提供诸如文件传输、电于邮件等应用程序。
要把数据以TCP/IP协议方式从一台计算机传送到另—台计算机,数据需经过上述4层通信软件的处理才能在物理网络中传输。
TCP/IP协议的基本应用如下。
注意:
本操作以Windows 98平台为例。
单击【开始】→【设置】→【控制面板】→【网络】命令,打开【网络】对话框,在【已经安装了下列网络组件】列表框中可找到TCP/IP选项,如图2-1所示。
图2-1 TCP/IP协议的设置
通过双击TCP/IP选项,根据不同情况对TCP/IP协议进行相关设置,就能使用TCP/IP协议连接到Internet上。
2.1.2 IP地址
1. 简单了解
IP地址就是相当于电话号码一样的标识地址,一个地区没有两个相同的电话号码,而因特网上也没有两个相同的IP地址。电话号码是一个电话用户的地址,而IP地址就是计算机的地址,通过计算机的IP地址可以查询到该计算机的详细资料,如来自哪个洲、哪个国家、哪个地区,甚至是哪个县等。
在因特网的计算机上有两种IP形式。一种是动态IP,就是指ISP(Internet 服务商,指专门为用户提供Internet接入的服务商)为用户临时分配的IP地址。一般通过拨号上网的计算机的IP地址就是动态IP地址,这样可以节约IP资源,每次所拨号的IP不相同。不过这一类IP地址有一个规律,就是用户所在的地区不变的情况下,每次拨号的IP地址的前面两段不变,改变的只是后面两段,例如在同一个地区,第1次拨号的IP是202.100.0.2,第2次拨号的IP是202.100.12.19。另一种IP是静态IP地址。这一类IP地址在因特网上是固定不变的,比如一个网站、一个企业、一个网吧,静态IP地址主要分配给DDN、ADSL等网络接入。
2. 深入了解
IP地址是由32位二进制数组成的,而且在Internet范围内是惟一的,IP地址是网络中用数字表示主机的惟一标识符。通过IP地址最终可以在两个主机间实现端到端的通信。
IP地址又分3类,既A类、B类、C类。A类IP地址是指在IP地址的4段号码中,第1段号码为网络号码,剩下的3段号码为本地计算机的号码;B类IP地址是指在IP地址的4段号码中,前两段号码为网络号码,剩下的两段为本地计算机的号码;C类IP地址是指在IP地址的4段号码中,前3段号码为网络号码,剩下的一段号码为本地计算机的 号码。
3. 基本应用
● 查询本机IP地址
Windows 9x、Windows Me系统下查询本机IP的方法:单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入Winipfig,单击【确定】按钮后,便可出现【IP配置】对话框,如图2-2所示。
图2-2 Winipcfg运行界面
还有一种查询本机IP地址的方法是选择【开始】→【程序】→【MS-DOS方式】命令进入DOS模式,在提示符下运行ipconfig程序,即可出现IP及子网掩码信息,如图2-3所示。
图2-3 ipconfig运行界面
提示:
后一种方法可用在Windows 9x、Windows Me、Windows NT、Windows 2000下,在Windows 2000中是运行cmd.exe (命令提示符),如果不进入提示符下直接运行系统下的ipconfig程序,就会出现还未看清显示内容窗口就很快自动关闭的情况。如果想了解更多的信息,可以在ipconfig后加上参数-all。
● 查询IP来源的方法与软件
例如一个电话号码是0860106543223,可以看出这电话是来自中国北京的一个电话号码,因为086是代表中国,010代表的是北京的电话区号,6543223代表的是北京某个地方的电话号码,因此对IP来源的分析也是如此。例如:202.100.60.2,首先可以看出是来自中国,202.100是来自陕西省,60.2是来自陕西的某个地区,所以这样就会对目标计算机有个基本的定位。现在网上有一种专门用来查询IP地址来源的软件,该软件收集了大量IP地址,比如冯志宏的【追捕】软件,只要输入对方的IP地址就可以查到目标计算机的来源,并且还有很多其他功能,简单易用,如图2-4所示。
图2-4 【追捕】界面
注意:
192.168.0.1或192.168.255.255这一类的IP地址是国际因特网中心为局域网留下的IP段,例如一个校园的局域网、一个网吧的局域网等,因此这一类的IP地址不会在Internet上出现。还有一类IP地址是以127开头的,是用于回路测试,例如127.0.0.1 也就是本地机的IP,因此这一类的IP地下也不会在Internet上出现。
2.1.3 Proxy Server
什么是Proxy Server?
Proxy Server就是指代理服务器。代理服务器简单的来说就是借助一台计算机作为跳板,再到另一个计算机上去,这样就隐藏了本机的真实IP地址,一个有经验的入侵者在攻击一个网站之前,首要是保护自己,借助代理服务器来攻击计算机,这样在被攻击的计算机日志上只会留下代理服务器的IP地址,从而隐藏了自己。另一方面,代理还有一个好处,在有些站点访问不到的情况下也可以借助代理服务器,比如在以前用169拨号上网只能访问国内的站点,而不能访问国外的站点,此时借助代理服务器就可以实现对国外站点的访问。现在有很多专门查找代理服务器的软件,而【代理猎手】则是这方面的佼佼者,如图2-5所示。
图2-5 【代理猎手】界面
下面介绍代理的具体使用。
1. HTTP代理
右击Internet Explorer图标,从弹出的快捷菜单中选择【属性】命令,在【Internet属性】对话框中打开【连接】选项卡并单击【局域网设置】按钮。在弹出的【局域网(LAN)设置】对话框中启用【使用代理服务器】复选框,并填上相应的代理地址、端口即可,如图2-6所示。
图2-6 HTTP代理设置
如果要对代理服务器进行高级设置,可在【局域网(LAN)设置】对话框中单击【高级】按钮,进入代理服务器的高级设置界面,如图2-7所示。如果在【例外】选项组中输入61.150.115.1,则表示对61.150.115.1的访问可以不通过代理服务器。
图2-7 代理服务器的高级设置
但是这种代理只限于网页代理,比如在聊天室、论坛、留言板等都可以实现原始IP的隐藏。
下面介绍使用代理服务器的用户修改口令的方法。
(1) 首先在浏览器上输入代理服务器的地址,比如:
http://pkuproxy.pku.edu.cn:8081
(2) 出现【输入网络密码】对话框后,先输入用户名,再按 Tab 键使光标移到【密码】文本框中输入现在的口令,如图2-8所示。
图2-8 输入网络密码
(3) 然后单击【确定】按钮,即可更改代理服务器的密码。
(4) 在 Server Account Management for (用户说明管理)选项组中单击左边的Password按钮。
(5) 出现 Password for文本框后,激活1框,然后输入原始密码。再激活2框和3框分别输入相同的新口令。
(6) 单击Change Password按钮,修改口令完成。
2. Telnet代理
这就要使用WinGate Server。入侵者在使用Telnet时会在被入侵计算机上留下真实的IP地址来源,网络管理员就可以逆向查出入侵者来源。所以入侵者在入侵某网站时,入侵者首先会用Telnet登录Internet上的一部服务器,再在那部服务器上使用Telnet连接到目标计算机进行入侵,即先入侵A计算机,再通过A计算机去入侵B计算机,这样B计算机只能记录A计算机的IP 地址,而不能记录入侵者的IP地址,这样便达到隐藏IP地址的目的,这就是所谓的“跳板隐藏法”。使用的跳板越多,网管追寻入侵者便越困难。比如wGateScan 3.0就是查找这一类服务器的软件,如图2-9所示。
图2-9 wGateScan 3.0界面
(1) 在Hostname or IP下拉列表框中输入网址或一个IP地址,如www.yahoo.com或212.12.12.19。
(2) 单击Del按钮,Hostname or IP下拉列表框下方会出现一段IP 地址的范围,可以自行修改范围。
(3) 把Scan the port n设置为23,让此程序扫描23端口。
(4) 单击Scan按钮开始扫描,若找到WinGate Server,在Server[s] found列表框中会出现 wgsfound.txt,其中就有WinGate Server的IP 地址。
现在入侵者就可以开始使用WinGate Server做跳板远程登录了。入侵者在使用这一类代理服务器时,有时还使用木马技术。例如,客户机执行LameRemote木马程序后便变成服务器,由于该木马程序是使用Telnet作为客户程序,而它又提供再次的对外连接,所以常被入侵者用来作跳板。这就为管理员查找入侵者来源增加了一定的难度。
3. SOCKS5代理
SOCKS5 协议对于处在内部网络中的计算机,需要通过网络中某些可以连通外部 Internet的计算机访问外部时有用。SOCKS5 是一个代理协议,它在使用 TCP/IP协议通信的客户端计算机和服务器计算机之间扮演一个中介角色,使内部网中的客户端计算机变成能够访问Internet的服务器,使通信更加安全。
SOCKS5 服务器通过将客户端发来的请求转发给真正的目标服务器,模拟了一个客户端的行为。在这里,客户端和SOCKS5之间也是通过TCP/IP协议进行通信,客户端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。SOCKS5服务器在将通信请求发送给真正服务器的过程中,对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务 器的响应后,也原样转发给客户端。因此,SOCKS5 协议是一种代理协议,对于各种基于 TCP/IP的应用层协议都能够适应,几乎是万能的。它虽然不能理解自己转发的数据的内部结构,但是它能够忠实地转发通信包,完成协议本来要完成的功能。
例如,【Snake的sock代理】是一款优秀的SOCKS5软件,它不但体积小,而且功能强大,如图2-10所示。
|
posted on 2007-01-18 15:37
圣域飞侠 阅读(153)
评论(0) 编辑 收藏