如何由网址查找IP地址网站直接暴露在因特网上,并且其IP地址一般都是固定的,网站就好比一个标靶,始终暴露在黑客的枪口下。在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测对方的网站主机信息,以便决定使用何种最有效的方法达到自己的目的。“IP”作为上网的一个重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:使用Ping指令,Ping对方在网络中的名称而获得IP。访问网站的时候,我们往往敲入的不是IP地址,而是网站的网址。网址其实就是机器的域名,它与IP地址不同,有具体的含义,也便于书写和记忆。但在IP选路的过程中,网址需要通过DNS服务器中的记录映射成为IP地址。如果我们知道对方的IP地址,就容易查出对方的ISP、地理位置等信息;黑客也容易采取一定手段进行IP攻击。如何由网址查找出IP地址呢?【案例】使用nslookup查询IP地址。第1步打开命令行输入界面,输入nslookup。nslookup首先返回当前系统设置的DNS服务器信息。DNS服务器的名字是ns.sc.cninfo.net,IP是61.139.2.69。第2步要查询一个网址对应的IP地址(例如网易),只需要输入即可。在图中,nslookup查到一条DNS的A记录:(这几个IP地址都是163的网站IP)。第3步nslookup默认查询的是A记录。如果要查询其他记录,可以使用settype=××这条命令。例如,要查询sina.com.cn的MX记录,只需要输入两行命令:settype=mxsina.com.cn小知识DNS服务器上记录的数据称为“资源记录(RR)”。资源记录有许多不同类型,如A记录、MX记录、NS记录、PTR记录、CNAME记录、AAAA记录、TEXT记录等等。最常用和最重要的是A记录,它为DNS客户端正向查询提供信息,帮助客户端从机器名称返回对应的IP地址。MX记录与邮件交换服务器有关;NS记录反映了一个DNS域中DNS服务器的名字和地址;而PTR记录用于从IP地址到机器域名的反向查询。如何由网址查找IP地址网站直接暴露在因特网上,并且其IP地址一般都是固定的,网站就好比一个标靶,始终暴露在黑客的枪口下。在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测对方的网站主机信息,以便决定使用何种最有效的方法达到自己的目的。“IP”作为上网的一个重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:使用Ping指令,Ping对方在网络中的名称而获得IP。访问网站的时候,我们往往敲入的不是IP地址,而是网站的网址。网址其实就是机器的域名,它与IP地址不同,有具体的含义,也便于书写和记忆。但在IP选路的过程中,网址需要通过DNS服务器中的记录映射成为IP地址。如果我们知道对方的IP地址,就容易查出对方的ISP、地理位置等信息;黑客也容易采取一定手段进行IP攻击。如何由网址查找出IP地址呢?【案例】使用nslookup查询IP地址。第1步打开命令行输入界面,输入nslookup。nslookup首先返回当前系统设置的DNS服务器信息。DNS服务器的名字是ns.sc.cninfo.net,IP是61.139.2.69。第2步要查询一个网址对应的IP地址(例如网易),只需要输入即可。在图中,nslookup查到一条DNS的A记录:(这几个IP地址都是163的网站IP)。第3步nslookup默认查询的是A记录。如果要查询其他记录,可以使用settype=××这条命令。例如,要查询sina.com.cn的MX记录,只需要输入两行命令:settype=mxsina.com.cn小知识DNS服务器上记录的数据称为“资源记录(RR)”。资源记录有许多不同类型,如A记录、MX记录、NS记录、PTR记录、CNAME记录、AAAA记录、TEXT记录等等。最常用和最重要的是A记录,它为DNS客户端正向查询提供信息,帮助客户端从机器名称返回对应的IP地址。MX记录与邮件交换服务器有关;NS记录反映了一个DNS域中DNS服务器的名字和地址;而PTR记录用于从IP地址到机器域名的反向查询。黑客如何通过电子邮件查看发送者IP目前电子邮件的发送遵循SMTP协议,而许多邮件服务器允许用POP3协议通过客户端软件(Outlook、Foxmail)等接收邮件。有时我们会收到许多垃圾邮件。有时则收到一些带病毒附件的邮件,只要打开这些附件,我们的计算机就可能立即中毒,出现死机、蓝屏等现象,或是打开后门程序使我们的机器被黑客控制。这些都是不愉快的事情,我们希望查到元凶是谁,有没有办法知道邮件最初是从哪个IP地址发送到网络上的呢?其实只要我们能将邮件接收到自己的电脑中,就一定能够找出发件人的IP。【案例】使用Foxmail客户端查找邮件发送者IP。第1步打开要处理的邮件,单击“邮件”→“邮件信息”→“查看原始信息”。第2步打开“原始信息”对话框后,邮件头的源代码就出现在我们面前了。注意第一个“ReceivedFrom”后的机器名和IP地址就是这封电子邮件发件人的机器名和IP地址。所举例子中的邮件是由叫“r3-64.sinamail.sina.com.cn”的机器发出的,而这台机器的IP地址是“202.108.3.64”。黑客如何查找远程局域网用户的IP可以使用LanSee查找远程局域网用户的IP。该软件是一款绿色软件,解压后直接打开运行,无需安装。Tips:局域网查看工具(LanSee)采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包括计算机名、IP地址、MAC地址、所在工作组、用户)、搜索共享资源、搜索共享文件、多线程复制文件(支持断点传输)、发短消息、高速端口扫描、捕获指定计算机上的数据包、查看本地计算机上活动的端口、远程重启/关闭计算机等,功能十分强大。使用LanSee查找远程局域网用户的IP具体步骤如下:第1步打开LanSee主界面,在菜单栏中单击“设置”菜单。第2步在弹出的“设置”对话框中可以设置扫描的范围等,设置好之后单击“关闭”按钮。第3步回到主界面中,单击工具栏里的“搜索计算机”图标,开始搜索。第4步如果已知局域网内一个计算机名要查它的IP地址,则在工具栏下方的文本框中输入计算机名,例如“”,然后单击“计算机名--IP地址”按钮。第5步刚才输入计算机名的文本框中出现了IP地址“211.83.125.65”。说明这台名为“”的计算机的IP地址是“211.83.125.65”。已知IP地址要查计算机名也是同样的道理,输入IP地址之后单击“IP--计算机名”按钮进行转换。什么是端口在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:按端口号分布划分●知名端口(Well-KnownPorts)知名端口即众所周知的端口号,范围从0到1023,由IANA统一分配。这些端口号一般固定分配给一些服务,且在大多数系统中只能由系统(或根)进程或特权用户执行的程序使用。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。●动态端口(DynamicPorts)动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626,WAY2.4是8011,Netspy3.0是7306,YAI病毒是1024等等。按协议类型划分按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21UDP端口UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。如何定位对方的真实地理位置可以采用IP地址定位器定位真实地理地址。IP地址定位器运行在Windows平台下的IRC软件中,利用该软件可以找出IRC聊天室中一个NICK具体地理位置(城市级别),并且作为一个小窗的消息显示出来。IP地址定位器可以用来定位任意一个IP地址的真实地理位置,不用对IRC的脚本做任何改变,全部由安装程序完成。使用IP地址定位器定位真实地理地址具体步骤如下:第1步安装IP地址查找器,然后打开此程序,弹出“IP地址查找器V2.0的主界面”。第2步在“要查找的IP地址”栏中输入“202.115.104.*”,然后单击“查找”按钮。第3步开始查找,查找结果显示在状态栏中,此IP地址的地理位置是“亚洲,中国,重庆,重庆建筑大学”。Windows系统常用的端口有哪些上面提到0~1023之间的端口号为知名端口,一般固定分配给一些服务,下面以WindowsXP操作系统为例,列出Windows系统常用的端口及其所对应的服务。Windows系统常用端口列表如何由IP得到目标主机的地理位置由于IP地址的分配是全球统一管理的,因此入侵者可以通过查询有关机构的IP地址数据库来得到该IP所对应的地理位置,由于IP管理机构多处于国外,而且分布比较零散,因此这里介绍两个能查询到IP数据库的国内个人网站。网站一:。例如,要查询192.168.1.105的地理位置,可在图中的“IP地址”右面的文本框中输入“192.168.1.105”,然后单击“查询”按钮,就会得到相应查询结果。网站二:。在“IP地址”中填入欲查的IP,单击“查询”按钮后,便会得到查询结果。但是该网站只能给出大致的地理位置。如何关闭Windows常见开放端口Windows默认情况下有很多端口是开放的,用户上网的时候,这些端口很可能被病毒或黑客利用,因此,为了让系统更安全,应该关闭这些端口。Windows默认开放135、137、138、139和445这五个端口,主要是方便初级用户操作,即不进行必要的设置就可以使用网络通信和各种共享服务。但这样一来,用户不希望启动或用不着的一些服务都会随机启动,连接因特