反黑小技巧—— 谈IP地址的侦察和隐藏

  在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址,以及用户如何防范自己的IP泄漏。

  获取IP

  “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。

  隐藏IP

  虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不过使用“Norton Internet Security”有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。

  不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。

  虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。

时间: 2024-11-05 06:04:08

反黑小技巧—— 谈IP地址的侦察和隐藏的相关文章

天保驾校网站“被黑” 已锁定黑客IP地址

网友微博上天保驾校网站被黑的截图 http://www.aliyun.com/zixun/aggregation/38845.html">扬子晚报讯(记者 裴睿)前天,南京规模比较大的天保驾校官方网站连续两次被黑客攻击,黑客在网站上留下了不少嘲讽驾校的言语.受黑客攻击的影响,天保驾校学员无法正常上网预约考试,校方经过网站维护后,锁定了黑客的IP地址,恢复了网站并且表示不排除进一步追究对方的责任.目前,天保驾校已经加强了网络的监管,确保网站正常运营. "今天刚想预约理论考试,发现南

java正则表达式小练习(IP地址检测、排序,叠词的处理,邮件地址的获取)

import java.util.Arrays; import java.util.Comparator; import java.util.Scanner; import java.util.regex.Matcher; import java.util.regex.Pattern; class MyComparator implements Comparator<String>{ public int compare(String ip1, String ip2) { Pattern p

小技巧把U盘的盘符隐藏掉

  有时候我们不想让别人在我们的电脑里看到U盘的数据,但又不能完全禁止使用U盘,为了达到这个目的,我们可以把U盘的盘符隐藏掉,来看看具体的步骤: 首先,我们打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Policies/Explorer],新建二进制值"NoDrives",其缺省值均是00000000,表示不隐藏任何驱动器.键值由四个字节组成,每个字节的每一位(bit)对应从A

Android开发实现在Wifi下获取本地IP地址的方法

本文实例讲述了Android开发实现在Wifi下获取本地IP地址的方法.分享给大家供大家参考,具体如下: 代码核心介绍: WifiManager类提供了对设备Wifi功能的管理,包括Wifi开关的打开和关闭,IP地址获取等等,早期的Android版本甚至支持对于IP的设置.在这里仅介绍其简单的一个小应用--获取IP地址. 首先先添加Uses-Permission:CHANGE_WIFI_STATE,WAKE_LOCK和ACCESS_WIFI_STATE.代码如下(AndroidManifest.

用NAP自动隐藏IP地址

NAP(NetAdjust Anonymous Proxy)可以在你浏览网页时自动隐藏真实IP地址,这款软件会自动从网页中搜索和提取代理服务器地址,同时自动验证代理服务器的速度和匿名程度,并帮你删除那些已失效的地址,你可以设置自动更换代理服务器的时间间隔和匿名程度. 第1步:验证代理服务器 如图1所示,这就是NAP的用户界面,这里列出了总共133个代理服务器的地址,不过这些代理服务器是以前检查的,说不定现在已经失效了.因此,在使用之前,我们必须首先对其进行验证,从"验证"菜单下选择全部

小技巧:检查你本地及公共 IP 地址

你本地的 IP 地址: 192.168.1.100 上面是分配给你计算机上的内部硬件或虚拟网卡的本地/私有 IP 地址.根据你的 LAN 配置,上述 IP 地址可能是静态或动态的. 如果你找不到上述任何地址,请在 Linux 上执行 ifconfig 或 ip 命令手动检查内部 IP 地址: # ifconfig | grep -w inet | awk '{ print $2}' 或者 # ip a s | grep -w inet | awk '{ print $2}' 你公共的 IP 地址

phalapi-入门篇6(小技巧和浅谈API适用范围以及入门篇总结)

phalapi-入门篇6(小技巧和浅谈API适用范围以及入门篇总结) 前言 先在这里感谢phalapi框架创始人@dogstar,为我们提供了这样一个优秀的开源框架. 本篇文章的目的在于把框架自带的一些好用,封装好的一些方便开发的类库简单的说一下,灵活使用可以提高开发效率,再就是因为在交流过程中有很多童鞋提出了一些关于什么样的项目怎么用API和web端怎么使用API这类的问题,我就我的理解把我的一些想法和大家交流一下,最后是对于入门篇做一下总结,以及对后面的一些教程做一下说明. 附上: 官网地址

php基于curl实现随机ip地址抓取内容的方法_php技巧

本文实例讲述了php基于curl实现随机ip地址抓取内容的方法.分享给大家供大家参考,具体如下: 使用php curl 我们可以模仿用户行为,既可以设置我们访问的ip及浏览器信息还可以设置post方式. curl是一个特别牛逼的东西!~ 居然还可以生成随机的ip来访问,甚至可以让服务器分辨不出真实ip.这个很牛!有人说这个是不算bug的bug.不过有这个功能也给我们带来了很大的方便. php基于curl实现随机ip访问: <?php function curl($url,$ifpost = 0,

JS简单获取客户端IP地址的方法【调用搜狐接口】_javascript技巧

本文实例讲述了JS简单获取客户端IP地址的方法.分享给大家供大家参考,具体如下: <!doctype html> <html> <head> <meta charset="utf-8"> <title>使用搜狐接口获取客户端IP地址</title> </head> <body> <script src="http://pv.sohu.com/cityjson?ie=utf-8