Hacker（13）----搜集目标计算机的重要信息

扫描与嗅探攻防

　　黑客若要发起入侵攻击，他需要做好充分的准备的工作，首先通过嗅探和扫描等操作来搜索信息，从而确定目标计算机，以便准确发出攻击。嗅探和扫描操作可以利用专业的软件工具实现，如X-Scan、SnifferPro等。对用户而言，不仅需要了解黑客扫描和嗅探的原理和操作，还要了解防范扫描和嗅探的操作方法。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

　　搜索目标主机信息是黑客入侵前必要的准备工作，该准备工作需要花费大量的时间。搜索目标主机信息包括获取目标主机的IP地址、查看目标主机的地理位置等信息，此外，黑客还可以通过了解网站的备案信息来进行入侵网站的准备工作。

一、获取目标主机的IP地址

　　获取目标主机的IP地址有三种：

• 获取局域网中其他计算机的IP地址
• 获取Internet中其他计算机的IP地址
• 获取指定网站的IP地址

其中获取局域网目标计算机的IP地址可以利用“ping+计算机名”命令获取。以下介绍后面两种方法。

1、获取Internet中其他计算机的IP地址

　　若要获取Internet中其他计算机的IP地址，首先要与目标计算机建立通信，然后利用NETSTAT-N命令查看目标计算机的IP地址。以QQ为例，介绍获取Internet中其他计算机IP地址的方法。

1）登录QQ

2）选择一个好友，打开对话框,并发送消息（该好友必须在电脑上登录QQ）

3)打开命令执行窗口（win+R）

4）查看对方的IP地址

　　输入netstat-n，可查看ESTABLISHED状态对应的外部IP地址。该地址即为目标主机的IP地址。

注：利用端口查看目标主机的IP地址

　　计算机中拥有多个处于ESTABLISHED状态的连接时，需要学会利用端口查看目标主机的IP地址。由于QQ通信通常采用80或8080端口，当“外部地址”一栏中显示80或8080字样时，则该地址就是要查找的目标IP地址。

2、获取指定网站的IP地址

　　该种方法较简单，只需使用“ping+网站网址“命令即可。但在使用该命令前，必须确保计算机已经连接Internet。以python网站为例，介绍获取该网站IP地址方法。

1）打开命令行；

2）查看指定网站的IP地址

输入ping www.python.org,则可看到该网站IP地址：151.101.16.223

二、根据IP地址查看地理位置

　　Internet中所有计算机的IP地址都是全球统一分配，因此可通过其中某些计算机的外网IP地址查看其对应的地理位置。Internet中有不少网站服务器收集了IP地址数据库，利用这些网站可以轻松查询指定IP地址对应的地理位置。

1）输入外网IP（www.ip.cn）

2)查看物理地址

注：该网站每天只提供100次查询机会

Tips：其他查看地理位置的网站

　　除了刚刚使用的查看IP地址的网站外。还有http://ip.chinaa.com/ 和  http://www.ip138.com/

三、了解网站备案信息

　　Internet中，任何一个网站正式发布前都需要向有关机构申请域名，申请到的域名信息将会保存在域名管理机构的数据库服务器中。且域名信息是公开的，任何人都可以查询，这些信息统称为网站备案信息。这些信息对黑客来说是非常有用的，利用这些信息就可以了解该网站的相关情况，以确定入侵攻击的方式和入侵点。

1）打开腾讯首页；

2）选择经营性网站备案信息；

3）查看网站备案信息；