我要评论
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。
来看看黑客是如何获知最基本的网络信息——对方的ip地址;以及用户如何防范自己的ip泄漏。
获取ip
“ip”作为net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用ping指令,ping对方在网络中的名称而获得ip;在internet上使用ip版的qq直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的ip包头信息,再根据这些信息了解具体的ip。
隐藏ip
虽然侦察ip的方法多样,但用户可以隐藏ip的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头ip信息的“norton internet security 2003”。不过使用“norton internet security”有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏ip的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户ip的网络软件(qq、msn、ie等)都支持使用代理方式连接internet,特别是qq使用“ezproxy”等代理软件连接后,ip版的qq都无法显示该ip地址。
这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手ip隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于ie和qq泄漏ip的情况。
不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。
虽然代理可以有效地隐藏用户ip,但高深的黑客亦可以绕过代理,查找到对方的真实ip地址,用户在何种情况下使用何种方法隐藏ip,也要因情况而论。
- 站内搜索
发表评论