在正式進行各種「黑客行為」之前,黑客會採取各種手段,探測(也可以說「偵察」)對方的主機信息,以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網絡信息——對方的IP地址;以及 ...
在正式進行各種「黑客行為」之前,黑客會採取各種手段,探測(也可以說「偵察」)對方的主機信息,以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網絡信息——對方的IP地址;以及用戶如何防範自己的IP洩漏。
獲取IP
「IP」作為Net用戶的重要標示,是黑客首先需要瞭解的。獲取的方法較多,黑客也會因不同的網絡情況採取不同的方法,如:在局域網內使用Ping指令,Ping對方在網絡中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。
而最「牛」,也是最有效的辦法是截獲並分析對方的網絡數據包。這是用Windows 2003的網絡監視器捕獲的網絡數據包,可能一般的用戶比較難看懂這些16進制的代碼,而對於瞭解網絡知識的黑客,他們可以找到並直接通過軟件解析截獲後的數據包的IP包頭信息,再根據這些信息瞭解具體的IP。
隱藏IP
雖然偵察IP的方法多樣,但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的「數據包分析方法」而言,就可以安裝能夠自動去掉髮送數據包包頭IP信息的一些軟件。
不過使用這些軟件有些缺點,譬如:它耗費資源嚴重,降低計算機性能;在訪問一些論壇或者網站時會受影響;不適合網吧用戶使用等等。
現在的個人用戶採用最普及隱藏IP的方法應該是使用代理,由於使用代理服務器後,「轉址服務」會對發送出去的數據包有所修改,致使「數據包分析」的方法失效。一些容易洩漏用戶IP的網絡軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet,特別是QQ使用「ezProxy」等代理軟件連接後,IP版的 QQ都無法顯示該IP地址。
這裡筆者介紹一款比較適合個人用戶的簡易代理軟件——網絡新手IP隱藏器,只要在「代理服務器」和「代理服務器端」填入正確的代理服務器地址和端口,即可對http使用代理,比較適合由於IE和QQ洩漏IP的情況。
不過使用代理服務器,同樣有一些缺點,如:會影響網絡通訊的速度;需要網絡上的一台能夠提供代理能力的計算機,如果用戶無法找到這樣的代理服務器就不能使用代理(查找代理服務器時,可以使用「代理獵手」等工具軟件掃瞄網絡上的代理服務器)。
雖然代理可以有效地隱藏用戶IP,但高深的黑客亦可以繞過代理,查找到對方的真實IP地址,用戶在何種情況下使用何種方法隱藏IP,也要因情況而論。
另外防火牆也可以在某種程度上使用IP的隱藏,如ZoneAlarm防火牆就有一個隱藏在網上的IP的功能。
最新回復
瞭了