IP 、端口简介及扫描工具

admin管理员组

文章数量:1531692

2023年12月24日发(作者：)

IP 、端口简介及扫描工具

IP地址基础知识

IP -- internet protocol -- 网络协议

IP address -- IP 地址

1 IP地址组成

Stream Protocol --数据流协议

IP地址是一个32bit的地址，根据上面所说的五类不同类型的地址，按照：“Class - 类别字段”“Net

ID - 网络编号”“HostID - 主机编号”这三个要素组成整个IP地址，其中D和E类是组播和保留地址，不参与现实的IP地址分配，所以，我们不可能拥有到这个区域的IP地址，因为这个区域是保留的。

<1> 广播地址

TCP/IP 协议规定，主机号部分各位全为 1 的 IP地址 用于广播，

所谓广播地 指 同时向网上所有的主机发送报文。

例如：136.78.255.255，就是 B 类地址中的一个广播地址，用户将信息送到此地址，

就是将信息传送给网络号为 136.78 的所有主机。

<2> 有限广播地址

有时需要在本网内广播，但又不知道本网的网络号时，TCP/IP 协议规定32位

全为 1 的IP 地址用于本网广播，即255.255.255.255

<3> 0地址

TCP/IP 协议规定，各位全为 0 的网络号被解释成“本网络”。

<4> 回送地址

A 类网络地址的第一段 十进制数值为127，是一个保留地址。

例如；127.0.0.1 地址特别保留做回路回测( Loop Back Test )使用，也就是说

自己将信息送回自身工作站进行 TCP/IP 设定正确与否的测试。

2 子网掩码

子网掩码给出了整个 IP地址的位模式，其中的1代表网络部分，0代表IP主机号部分。

它用来帮助确定 IP地址网络号在哪结束，主机号在哪开始。

例如：如果在 Internet 上进行通信的两台主机 IP地址 分别为192.83.192.10和

192.83.192.32,那么子网掩码255.255.255.0 分别对这两个 IP地址进行与运算后，将

得出网络号和主机号，如果结果一致，则可以判断这两个 IP地址 属于同一个网络。

3 网关地址

<1> MAC 地址(位于数据链路层)

介质访问控制地址一般位于网卡中，用于标识网络设备，控制对网络介质的访问。

因为一个网卡具有唯一的 MAC 地址，所以又叫物理地址。

ipconfig /all

<2> 网络地址(位于网络层)

一个网络地址可以根据逻辑分配给任意一个网络设备，所以又叫逻辑地址。

<3> IP地址

<4> 有类IP地址的局限

<5> 保留地址

在Internet中有部分 IP地址是保留作内部网络使用的。

采用保留地址，每个局域网都可以为内部网络的众多主机分配一个IP地址。

通过 NAT 地址转换，在访问外部网络时将保留地址转换为真实地址，能够

满足内部网络 TCP/IP 协议的同时，也保持了 Internet 上的地址的唯一性。

<6> 子网化 - subnetting

将一个网络再细分成数个小网，称作子网化。

例如：一家公司有一个 B类地址：130.5.0.0，可是需要为各地的分公司建立

网络。130.5是其网络号，把主机号(16位)分成子网号(8位)和子网主机号(8位)

两部分，共有子网(2^8)-2个。就可以为每个分公司分配一个子网了。

子网化是一种解决 IP地址紧张的方案。

多划分出一个子网号字段是要付出代价的。

例如：本来一个 B类IP地址 可容纳 65 534 个主机号。但划分出 6b 长的子网号

字段后，最多可以有 62 个子网。每个子网有 10b 的主机号，即每个子网最多

可有 1 022 个主机号。因此主机号的总数为 62X1022=63 364 个，比不划分

子网时要少2 170个。

<7> IP协议

IP协议是 TCP/IP 协议中最为核心的协议。提供不可靠、无连接的服务，

即依靠其他层的协议簇进行差错控制。在局域网中，IP协议被封装在以太网帧中

传送。

IP数据报文的格式：

version - 4位

Internet Head Length - 4位

Type of Service - 8位

总长度字段 - 16位

标志字段 - 16位

标志位字段 - 3位

段偏移字段 - 13位

Time to Live - 8位

协议字段 - 8位

头部校验和字段 - 16位

源 IP地址、目标 IP地址字段 - 各32位

可选项字段 - 32位

-------------------

共 160bit==20byte

4 ARP 协议

地址解析协议(Address Resolution Protocol，ARP)

5 ICMP 协议

IP协议是一种不可靠的协议，无法进行差错控制。

ICMP协议允许主机或路由器报告差错情况和提偶给你有关异常情况的报告。

ICMP协议分为两类：查询报文、差错报文。

IP地址的查找及锁定

1 由网址查找IP地址

在IP选路的过程中，网址需要通过 DNS 服务器中的巨鹿映射成为 IP地址。

如果知道对方的 IP地址，就容易查出对方的ISP、地理位置等信息。

可以利用网络上大量的 DNS 服务器提供的正向查询功能。

tracert

nslookup

set type=mx

DNS服务器上记录的数据成为"资源记录"。资源记录有许多不同类型，如

A记录、MX记录、NS记录、PTR记录、CNAME记录、AAAA记录、TEXT记录等

2 查看邮件发送者 IP地址

Foxmail

3 查找远程局域网用户的 IP地址

LanSee

4 ARP 协议

地址解析协议(Address Resolution Protocol，ARP)

5 ICMP 协议

IP协议是一种不可靠的协议，无法进行差错控制。

ICMP协议允许主机或路由器报告差错情况和提偶给你有关异常情况的报告。

ICMP协议分为两类：查询报文、差错报文。

IP扫描

1 Angry IP Scanner

2 局域网 IP 扫描工具

IP隐藏保护

IP隐藏技术是通过动态IP、代理IP或者NAT等技术将本机IP隐藏起来的专门技术。

1 Hide IP Platinum

2 自由切换 IP 工具

3 干扰 IP扫描工具的检测

<1>使用防火墙

配置用户防火墙，阻止一切从外部网络主动发起的 TCP 连接。

由于 TCP是双向连接，建立连接需要“三次握手”过程，因此防火墙

并不会影响用户正常的主动向外部网络发起的通信。

但在某些情况下需要特别注意，例如本机要开设一些网络服务，则必须

要求相应端口对外开放。

<2>使用仿真IP

不使用 Internet 的全球唯一IP地址，而是使用一些保留的内部 IP地址，

通过地址转换的方式实现IP仿真。

对于局域网计算机，可以使用内部地址，然后利用 NAT 技术通过

网关路由器访问外部网络。互联网上的计算机和内部网络的计算机通信时，

看到的 IP地址 是网关的 IP 而不是内部计算机的 IP。

Nat 技术的使用不仅隐藏了内部网络计算机的 IP地址，还能节约大量的

外网地址。内部网络的机器一定程度上将网络安全工作交给有经验的网管，

依靠网关路由器上防火墙的正确配置保证内部网络与 Internet 通信的安全。

端口基础知识介绍

1 port

2 TCP/IP 协议

<1> UDP - user data protocol

<2> TCP - transmission control protocol

IPv6 - Internet Protocol Version 6 - IP协议的6.0版本

知名端口：0-1023。对应上层服务。

动态端口：1024-65535

<3> 端口扫描

TCP Connect

TCP SYN

秘密扫描

端口安全

计算机之间通信是通过端口进行的，当用户访问一个网站时，Windows 就会

在本机打开一个端口，然后去连接远方网站服务器的一个端口，其他用户访问也是

如此。默认情况下，Windows会在用户的计算机上打开许多服务端口，这些端口可以

被实施入侵。

1 X-scan扫描分析漏洞

2 ProtectX

3 RpcScan

4 U-Scan - UNICODE漏洞扫描工具

5 Shed - 共享漏洞扫描工具

使用 netstat -b 命令，定位进程打开的端口

从特定端口入侵的条件：

<1>端口处于打开状态. // 防火墙不会阻挡从该端口进入的数据

<2>该端口上有相应的软件在监听。// 这些监听的软件自身难免

存在安全漏洞，可以利用这些安全漏洞从相应端口攻入本地计算机。

隐患端口

69 UDP fFTP简单文件传输协议

135 TCP 位置服务

137 TCP NetBios 名字服务

138 UDP NetBios 数据包服务

139 TCP NetBios 会话服务

444 TCP SNPP 服务

445 TCP Microsoft-DS 服务

本文标签： IP地址地址端口网络协议