网络间谍系列课程:1.1 网站信息搜集(1)

2005-07-25 www.hackbase.com 来源：互联网

1.1 网站信息搜集(1)

网站是一个网络或集团的身份象征，它直接暴露在因特网上，为来访者提供服务，或被集团、公司用来开展业务，因而网站的安全问题就显得尤为重要。不知从何时开始，“入侵网站”、“涂鸦网站”成了入侵者用来证明自己实力的“竞赛”。

1.1.1 相关知识

1．IP地址

IP地址是计算机在因特网上存在的标识，因特网上的每一台计算机必须有标识自己的IP地址，一台计算机可以有多个不同的IP地址，但是同一个IP地址不能分配给一台以上的计算机。无论这些地址是由Windows系统自动分配的，还是通过DHCP服务动态分配的，或是静态地址（使用获取的IP地址）。这些规则都是由IP协议规定的。而现在广泛使用的IP地址规范属于IPv4（IP协议第4版）中规定的标准。

2．关于网站的一些知识

这里提及的“网站”指的是Web服务器，也可以称之为HTTP服务器。它以超文本传输协议的方式提供服务，以超文本标记语言（HTML）作为基础来形成网页。超文本传输协议是一种按照人类习惯的思维方式来组织信息的一种格式，它使用“热链接”把不同的媒体，如图片、音乐、电影等组织在一起。网站提供的服务主要有网页浏览、软件下载、在线视频、搜索引擎，以及电子商务平台。

提示：网站的开发流程如下。

首先，需要由网页设计师用相关软件编写网页，如使用Dreamweaver，FrontPage等网页设计软件；然后，由专门的Web服务器软件建立网站，如IIS，Apache Server等。一切准备工作就绪后，就可以由网站负责人向有关机构申请域名来发布网站了。

3．IP地址的分配

前面已经说过，网络中的每一台计算机，必须有自己的IP地址，那么怎样才能使自己的IP地址不和其他计算机“冲突”呢？这需要IP地址管理机构统一管理，然后把IP地址一层一层地分配。例如，假设全球IP地址管理机构给中国分配一个IP段1.0.0.0，然后中国的IP地址管理机构可以把这个IP段再具体划分给下级IP地址管理机构，如1.1.0.0。IP地址就是这样被一层一层地划分，直到把IP分配给每个终端计算机。

需要补充说明的是，下列IP不需要向有关IP管理机构申请，但只能供内网使用，而且同一内网中不能将同一IP分配给不同的主机。

è 10.x.x.x

è 172.16.x.x~172.31.x.x

è 192.168.x.x

4．常用DOS命令

（1）查询本机IP地址命令

步骤一：打开MS-DOS。

对于Windows 9x系统，选择【开始】→【运行】，键入“command”命令，如图1-1所示。

对于Windows 2000/XP/2003系统，选择【开始】→【运行】，键入“cmd”命令，如图1-2所示。

图1-1 图1-2

步骤二：查询本机IP。

对于Windows 9x系统，键入“winipcfg”命令后打开的窗口如图1-3所示。

图1-3

对于Windows 2000/XP/2003系统，使用ipconfig命令，如图1-4所示。

图1-4

（2）ping命令简介

ping命令是入侵者经常使用的网络命令，该命令应用的是简单网络管理协议ICMP的一个管理方法，其目的就是通过发送特定形式的ICMP包来请求主机的回应，进而获得主机的一些属性。它的使用有些“投石问路”的味道。道理虽然简单，但是这个命令用途却非常广泛，通过这个命令，入侵者可以来试探目标主机是否活动，可以来查询目标主机的机器名，还可以配合ARP命令查询目标主机MAC地址，甚至可以推断目标主机操作系统，或者进行DDoS攻击等。