【正文】 只要互傳文件，雙方均可查得對方的外部 IP。 在對方好友未安裝防火墻的電腦上直接通過 進程也能查到自己的 IP。 若本地電腦有防火墻，可能從 TCP連接，但可以通過防火墻進程查到該連接。 利用 給好友傳文件，自己電腦與對方電腦建立 TCP連接，據(jù)此可以查到其 IP，此方法準(zhǔn)確、可靠。但客戶端需填寫修改后的端口號。 遠(yuǎn)程桌面客戶端程序的地址欄只填遠(yuǎn)程計算機的 IP地址，默認(rèn)連接到遠(yuǎn)程計算機的 3389端口。通過注冊表可以修改該 3389端口為其它端口。 說明服務(wù)端端口相對固定，客戶端端口動態(tài)變化，由 OS動態(tài)管理分配。結(jié)束進程可關(guān)閉該進程打開的端口。 與本地電腦進行通信的網(wǎng)絡(luò)上其它遠(yuǎn)程計算機，冒號前為 IP，冒號后為端口號 端口狀態(tài)： LISTENING表示端口打開處于偵聽或監(jiān)聽狀態(tài)，等待其它計算機來連接。 stat，無法顯示已經(jīng)打開端口是由哪個網(wǎng)絡(luò)應(yīng)用程序打開 協(xié)議類型 ,TCP在前 UDP在后 本地電腦，冒號前為 IP，冒號后為端口號。 ? 作用： – 查看當(dāng)前打開的端口是否有可疑甚至非法端口，該端口是否為木馬程序打開的端口。 ? 客戶端由 OS動態(tài)分配端口。如遠(yuǎn)程桌面 默認(rèn)端口 3389。 ? 端口號可設(shè)置、修改，作用在于提高保密性和安全性。注意 TCP和 UDP各有 65536個。學(xué)生打開窗口出房間去訪問教秘 ， 其打開的窗口編號動態(tài)變化 。 端口 － 網(wǎng)絡(luò)應(yīng)用進程 教秘的身份識別標(biāo)志： ； 2. 姓名； 3. 窗口編號 。一個 IP地址可綁定在不同 MAC地址的網(wǎng)卡上，一個 MAC地址的網(wǎng)卡可綁定不同的 IP地址。 ?2. 修改 HOSTS文件，進行域名欺騙，使得地址欄輸入百度的域名地址時顯示 google頁面，輸入 google域名時顯示百度頁面。 3. 希網(wǎng)： 特點：內(nèi)網(wǎng)機器無需端口映射 課堂上機練習(xí) ?1. 檢查自己姓名拼音縮寫的 .COM、 .，如果已經(jīng)注冊且存在，記錄其對應(yīng)的 IP地址。 電腦可以在內(nèi)網(wǎng) 2. DynDNS： 特點：無需客戶端軟件，電腦在線不能自動更新 IP，需要用瀏覽器訪問服務(wù)商網(wǎng)站更新。 動態(tài)域名： DDNS ?作用：實現(xiàn)從固定域名到動態(tài) IP地址之間的解析 ?用途：建立自己的 WEB/FTP服務(wù)器供網(wǎng)絡(luò)上的其他用戶訪問，用于木馬反彈連接。思考為什么？ ? 為避免出現(xiàn)域名不能解析問題，即使 IP設(shè)置為自動獲取，仍可以手動設(shè)置 ISP提供的 DNS服務(wù)器的 IP地址。 ? 分別用 BBS；或者 ping肯定存在的域名地址，如 ，看能否解析域名，如果不能解析說明域名解析出現(xiàn)問題。若發(fā)現(xiàn)應(yīng)該及時刪除。瀏覽目標(biāo)網(wǎng)頁時要檢查瀏覽器地址欄顯示的是真域名還是假域名。欺騙水平更高，隱蔽性和欺騙性更強。 – 利用本地 HOSTS文件將用戶引導(dǎo)至假 IP的假網(wǎng)站。檢查域名時注意檢查域名的尾部是否真域名； ? 注意真域名是 .還是 .。 域名欺騙總結(jié) ? 兩種方法： – 假域名：將假域名偽裝成和真域名很相似、很接近。對于網(wǎng)上銀行注冊客戶來說，莫誤登假網(wǎng)站。其次，發(fā)送的內(nèi)容有固定格式，無需輸入卡號和密碼，短信內(nèi)容僅用以通知賬戶變動情況。 因此，專業(yè)人士建議，客戶在確認(rèn)消息真?zhèn)螘r可遵循兩原則。以手機短消息功能為例，多家銀行都開通此功能，一旦資金變動，市民可以及時知曉?？蛻羝綍r應(yīng)多留意自己手中銀行卡所在銀行的服務(wù)熱線和網(wǎng)站地址。 對于手機短信接收到的陌生電話號碼一定要警惕。網(wǎng)絡(luò)銀行的安全，一方面依靠銀行高科技確?？蛻粜畔⒌母叨劝踩?，另一方面，則依靠客戶安全保管自身資料，尤其是銀行卡號、銀行卡密碼、注冊銀行號和密碼絕對是絕密資料，一旦泄露，資金安全將毫無保障。其次，面對提供查詢、核對銀行賬戶的短信，更要提高警惕。首先，對于“有關(guān)中獎”的消息絕對不可信，尤其是比較誘人的大獎，一般存在陷阱。一旦發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或進行銀行卡掛失。 ? （ U盾 /U KEY等） 避免在公用計算機上使用網(wǎng)銀，以防數(shù)字證書等機密資料落入他人之手。 ? 、雙密碼 密碼設(shè)置應(yīng)避免與個人資料相關(guān)，建議選用數(shù)字、字母混合密碼，提高密碼破解難度并妥善保管，交易密碼盡量與信用卡密碼不同 。 公安部公布的假“淘寶”網(wǎng)址： 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 教你識別假淘寶 據(jù)警方介紹，目前此類詐騙嫌疑人發(fā)布的虛假信息存在如下漏洞：淘寶不會用這種方式告訴會員中獎了；淘寶工作人員不會用 聯(lián)系會員；淘寶工作人員均在聊天框的右側(cè)帶有“淘寶店小二”的名片標(biāo)識；發(fā)送此類信息的號碼，大多為新注冊的旺旺號；淘寶網(wǎng)舉行的任何活動均不會收取會員的任何費用。警方提醒，淘寶網(wǎng)迄今為止只有一個網(wǎng)址 ，市民上網(wǎng)時注意防范此類陷阱，妥善保護自己的銀行卡號和密碼，以免遭受財產(chǎn)損失。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? GWF屏蔽（無法解析出相應(yīng) IP地址）的站點 DNS服務(wù)器解析 D N S 數(shù) 據(jù) 庫域 名 I Pw w w . d e l l . c o m 1 4 3 . 1 6 6 . 8 3 . 2 3 0b b s . x m u . e d u . c n 2 1 0 . 3 4 . 0 . 1 3? ?D N S服 務(wù) 器W W W . D E L L . C O M 服 務(wù) 器客 戶 機工作原理和過程： DNS服務(wù)器發(fā)出請求，要求其查詢欲訪問的域名地址應(yīng)的 IP地址并返回給客戶機。 按域名解析優(yōu)先級從高到低可分為： ?內(nèi)存解析：在計算機內(nèi)存里存放了域名地址和 IP地址的對應(yīng)關(guān)系。 PING –A IP。 用法： PING 域名地址。 ?免費域名：花生殼、科邁等。 ?域名地址的注冊：向提供域名注冊服務(wù)的有關(guān)機構(gòu)或者公司注冊并繳納年費。多個域名地址可對應(yīng)一個 IP地址。 ?計算機本質(zhì)上通過 IP地址與對方通信。 ?計算機在網(wǎng)絡(luò)層上的地址，即其邏輯地址除了 IP地址外，還有域名地址 ?域名地址由若干域組成，每個域由 .分隔或連接 如： ?從右到左，分別為 : 域名中的各個域 ?國家或地區(qū)域： , hk, tw, jp, uk, de, us ?行業(yè)域： , , gov, mil, ?單位域： xmu, pku, tsinghua, kodak, dell ?服務(wù)器域： , bbs, ftp, mail,gopher ?IP地址純數(shù)字構(gòu)成，不易記憶、容易出錯。 – Ping 域名或 IP地址 t，記錄 time的最大值、中間值、最小值，體會從自己計算機到這些不同目標(biāo)計算機的網(wǎng)速穩(wěn)定性。若上網(wǎng)設(shè)備在內(nèi)網(wǎng)中，則顯示的是網(wǎng)關(guān)的外部 IP。若上網(wǎng)設(shè)備在內(nèi)網(wǎng)中，則顯示的是網(wǎng)關(guān)的外部 IP。該數(shù)據(jù)庫還可用于顯 IP 。 ?根據(jù)此完整路徑可以知道 IP數(shù)據(jù)報所經(jīng)過的中間節(jié)點 (地理位置 )和網(wǎng)速瓶頸。 TRACRET命令 ?命令含義： Trace Router 追蹤路由。 ?物理機和虛擬機均直接暴露在外網(wǎng)中，都容易受攻擊。虛擬機不必通過物理機共享上網(wǎng)，物理機和虛擬機均可各自獨立上網(wǎng)。虛擬機相對比較安全，即使未打OS補丁也不易受到來自外網(wǎng)的攻擊。虛擬機使用內(nèi)部 IP和物理機中處于內(nèi)網(wǎng)的那塊網(wǎng)卡 (也使用內(nèi)部 IP)直接通信，再通過物理機實現(xiàn)共享上網(wǎng)。 ? 物理機有兩塊網(wǎng)卡，一塊處于校園網(wǎng) /公網(wǎng)，得到的是外部 IP，負(fù)責(zé)和外網(wǎng)通信。物理機是主機，虛擬機是從機。相當(dāng)于路由器內(nèi)外網(wǎng)之間有一道防火墻 算機，需要在路由器或者網(wǎng)關(guān)處作端口映射（ Mapping）或轉(zhuǎn)發(fā)（ Forward）。路由器利用外部網(wǎng)卡和外部 IP和外網(wǎng)計算機通信 路由器左側(cè)有一個內(nèi)網(wǎng)網(wǎng)卡，使用內(nèi)部 IP如，還有一個交換機，交換機 LAN口可接內(nèi)網(wǎng)多臺電腦 內(nèi)網(wǎng) 外網(wǎng) 因特網(wǎng) 外網(wǎng)攻擊者、感染病毒或者需要訪問內(nèi)網(wǎng)計算機的外網(wǎng)電腦 內(nèi)網(wǎng)的多臺計算機可以使用內(nèi)部 IP，如 器內(nèi)網(wǎng)網(wǎng)卡通信 防火墻 ，使得內(nèi)網(wǎng)電腦可以訪問外網(wǎng)服務(wù)器或計算機。 ?A、 B兩人角色互換進行上述實驗。原理： ARP解析協(xié)議。 – 目標(biāo)計算機確實不在線。 – 從源計算機到目標(biāo)計算機距離太遠(yuǎn)、網(wǎng)速太慢、時間過長。 PING 若干目標(biāo)計算機的結(jié)果 ? Ping 自己 ? C:\Documents and Settings\Ownerping ? Pinging with 32 bytes of data: ? Reply from : bytes=32 time1ms TTL=128 ? Reply from : bytes=32 time1ms TTL=128 ? Reply from : bytes=32 time1ms TTL=128 ? Reply from : bytes=32 time1ms TTL=128 ? Ping statistics for : ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 0ms, Maximum = 0ms, Average = 0ms Ping本機， 時間極短， 網(wǎng)速極快 用默認(rèn)值 ping鼓浪聽濤 ? C:\Documents and Settings\Ownerping ? Pinging with 32 bytes of data: ? Reply from : bytes=32 time=1ms TTL=61 ? Reply from : bytes=32 time=1ms TTL=61 ? Reply from : bytes=32 time=1ms TTL=61 ? Reply from : bytes=32 time=1ms TTL=61 ? Ping statistics for : ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ? Approximate round trip times in milliseconds: ? Minimum = 1ms, Maximum = 1ms, Average = 1ms 校內(nèi)訪問， 時間短， 網(wǎng)速快 用更大數(shù)據(jù)包 ping鼓浪聽濤 ? C:\Documents and Settings\Ownerping l 32768 ? Pinging [] with 32768 bytes of data: ? Reply from : bytes=32768 time=8ms TTL=61 ? Reply from : bytes=32768 time=8ms TTL=61 ? Reply from : bytes=32768 time=8ms TTL=61 ? Reply from : bytes=32768 time=8ms TTL=61 ? Ping statistics for : ? Packets: Sent