| |
網(wǎng)絡(luò)入侵的基礎(chǔ)—IP地址 |
|
[ 通信界 | eliu通信網(wǎng) | m.k-94.cn | 2004/6/1 ]
|
|
|
|
|
|
| |
一�����、IP地址與IP地址的動態(tài)分配
*IP地址基本概念
要知道這些后綴的含義���,我們首先要了解什么是IP地址?我們知道在網(wǎng)絡(luò)上是沒有國界的��、自由的����、開放的,所以我們不能用現(xiàn)實生活中的一些地區(qū)劃分方法來在網(wǎng)絡(luò)上區(qū)分每臺計算機���。這樣就會產(chǎn)生了混亂��,比如你想訪問一臺國外或是別的一臺計算機�����,但是你發(fā)出的請求計算機根本就無法響應(yīng)��,因為它不知道該怎么辦���,到那去找你要訪問的那臺計算機���。就想要你去找一個你不認識的人�����,但卻不告訴你他住那里一樣����。所以我們就要把任何一臺連入因特網(wǎng)的計算機給它編一個地址,因特網(wǎng)就是根據(jù)網(wǎng)絡(luò)地址識別每臺計算機的���。我們知道在因特網(wǎng)中傳送信息包采用的是IP協(xié)議����,因此我們又將其稱為IP地址,每個連入因特網(wǎng)的計算機都要有這樣一個IP地址來標(biāo)識自己�。IP地址用四組十進制數(shù)表示,共占用四個字節(jié)(32位)����,每組數(shù)字取值范圍為0——255,彼此之間以圓點“.”作為分隔符�。例如SOHU的IP地址就是:“61.135.131.2”。在瀏覽器中輸入61.135.131.2���,和輸入http://www.sohu.com是一樣的����。IP地址是不可以隨便使用的�����,如果想使用的話必須向本地區(qū)的網(wǎng)絡(luò)中心申請����,獲得同意后方可使用。但是現(xiàn)在我們個人上網(wǎng)的用戶的IP地址是ISP根據(jù)情況臨時分配的而不是固定不變得����,這和一些商業(yè)企業(yè)擁有固定的IP地址是不一樣的����,因為要擁有固定的IP地址每年需要付出很大一筆費用�,而個人用戶一般相對于商業(yè)企業(yè)來說在網(wǎng)上不需要接受別人的直接訪問,因此就沒必要申請固定IP地址了�。
Internet依靠TCP/IP協(xié)議,在全球范圍內(nèi)實現(xiàn)不同硬件結(jié)構(gòu)����、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)��。在Internet上���,每一個節(jié)點都依靠唯一的IP地址互相區(qū)分和相互聯(lián)系。IP地址是一個32位二進制數(shù)的地址,由4個8位字段組成����,每個字段之間用點號隔開,用于標(biāo)識TCP/IP宿主機。
每個IP地址都包含兩部分:網(wǎng)絡(luò)ID和主機ID�����。網(wǎng)絡(luò)ID標(biāo)識在同一個物理網(wǎng)絡(luò)上的所有宿主機,主機ID標(biāo)識該物理網(wǎng)絡(luò)上的每一個宿主機����,于是整個Internet上的每個計算機都依靠各自唯一的IP地址來標(biāo)識。
IP地址構(gòu)成了整個Internet的基礎(chǔ)���,它是如此重要����,每一臺聯(lián)網(wǎng)的計算機無權(quán)自行設(shè)定IP地址�����,有一個統(tǒng)一的機構(gòu)—IANA負責(zé)對申請的組織分配唯一的網(wǎng)絡(luò)ID,而該組織可以對自己的網(wǎng)絡(luò)中的每一個主機分配一個唯一的主機ID�����,正如一個單位無權(quán)決定自己在所屬城市的街道名稱和門牌號���,但可以自主決定本單位內(nèi)部的各個辦公室編號一樣�����。
2. 靜態(tài)IP與動態(tài)IP
IP地址是一個32位二進制數(shù)的地址�����,理論上講,有大約40億(2的32次方)個可能的地址組合����,這似乎是一個很大的地址空間。實際上����,根據(jù)網(wǎng)絡(luò)ID和主機ID的不同位數(shù)規(guī)則,可以將IP地址分為A(7位網(wǎng)絡(luò)ID和24位主機ID)��、B(14位網(wǎng)絡(luò)ID和16位主機ID)�、C(21位網(wǎng)絡(luò)ID和8位主機ID)三類,由于歷史原因和技術(shù)發(fā)展的差異��,A類地址和B類地址幾乎分配殆盡���,目前能夠供全球各國各組織分配的只有C類地址��。所以說IP地址是一種非常重要的網(wǎng)絡(luò)資源。
對于一個設(shè)立了因特網(wǎng)服務(wù)的組織機構(gòu)��,由于其主機對外開放了諸如WWW�、FTP�����、E-mail等訪問服務(wù)�����,通常要對外公布一個固定的IP地址��,以方便用戶訪問�。當(dāng)然����,數(shù)字IP不便記憶和識別,人們更習(xí)慣于通過域名來訪問主機�,而域名實際上仍然需要被域名服務(wù)器(DNS)翻譯為IP地址。例如����,你的主頁地址是www.myhost.com,用戶可以方便地記憶和使用�����,而域名服務(wù)器會將這個域名翻譯為101.12.123.234,這才是你在網(wǎng)上的真正地址����。
而對于大多數(shù)撥號上網(wǎng)的用戶,由于其上網(wǎng)時間和空間的離散性�,為每個用戶分配一個固定的IP地址(靜態(tài)IP)是非常不可取的����,這將造成IP地址資源的極大浪費��。因此這些用戶通常會在每次撥通ISP的主機后���,自動獲得一個動態(tài)的IP地址,該地址當(dāng)然不是任意的��,而是該ISP申請的網(wǎng)絡(luò)ID和主機ID的合法區(qū)間中的某個地址�。撥號用戶任意兩次連接時的IP地址很可能不同,但是在每次連接時間內(nèi)IP地址不變����������!
二����、點對點TCP/IP連接
1. 點對點TCP/IP連接與IP地址
一個運行TCP/IP協(xié)議接入因特網(wǎng)的計算機必須擁有一個唯一的IP地址,才能與網(wǎng)上的其他計算機進行網(wǎng)絡(luò)通訊��。實際上��,在任何時刻Internet連接都能由4個要素來描述:源IP 地址�����、源地址端口號�����、目的IP 地址和目的地址端口號���。
2. 點對點TCP/IP連接的間接實現(xiàn)
由于大多數(shù)上網(wǎng)用戶每次上網(wǎng)都自動獲得一個動態(tài)的IP地址����,這就使兩臺計算機之間建立直接�����、方便的點對點TCP/IP連接存在一定障礙。解決的辦法是通過間接的方式進行連接��,即通信雙方同時登錄到某個提供服務(wù)的主機上�,由該主機建立雙方的間接連接,網(wǎng)絡(luò)電話��、網(wǎng)絡(luò)尋呼�、網(wǎng)絡(luò)游戲大都使用這一方法。隨著技術(shù)的成熟和發(fā)展����,這種網(wǎng)絡(luò)連接服務(wù)可以提供諸如網(wǎng)絡(luò)會議、多方通話��、多方游戲等服務(wù)��,已經(jīng)突破了雙機連接的局限�����。
3. 點對點TCP/IP連接的直接實現(xiàn)
支持直接TCP/IP連接的軟件很多���,例如微軟的網(wǎng)絡(luò)電話軟件NetMeeting�,唯一的前提就是雙方必須在聯(lián)網(wǎng)時相互獲得對方的動態(tài)IP地址����,或者更簡單地�,只要知道被呼叫方的IP地址即可��,這類似于知道被叫方的電話號碼即可建立電話聯(lián)系��。于是關(guān)鍵問題就是捕捉和交換各自的動態(tài)IP地址�,或者捕捉和發(fā)布自己的動態(tài)IP地址以等待呼叫進而建立連接����。
三、動態(tài)IP地址的捕捉與發(fā)布
1. 動態(tài)IP地址的捕捉
有許多方法和工具來實現(xiàn)動態(tài)IP地址的捕捉�����,Windows 95/98提供了一個IP 配置 (WINIPCFG) 實用程序����,使用方法是單擊“開始-運行”,在“打開”框中鍵入:winipcfg�����,出現(xiàn)程序窗口后�����,可以單擊“詳細信息”進行查看(圖1)。IP配置實用程序允許用戶或管理員查看當(dāng)前IP地址和其他與網(wǎng)絡(luò)配置有關(guān)的有用信息�,有關(guān)配置信息包括主機名、DNS服務(wù)器���、IP地址����、網(wǎng)絡(luò)掩碼等�。可以重置一個或多個IP地址����!搬尫拧被颉案隆卑粹o分別釋放或更新一個IP地址����。如果希望釋放或更新所有IP 地址,請單擊“全部釋放”或“全部更新”�����。其他工具也可以實現(xiàn)本機IP地址的查詢�����。
2.動態(tài)IP地址的發(fā)布
可以將得到的動態(tài)IP地址更新到自己的主頁上,這樣所有訪問者都可以通過該地址呼叫主頁的所有者��,建立點對點的TCP/IP連接�����。
四����、動態(tài)IP地址捕捉發(fā)布工具—DynamIP
知道了原理���,就可以借助工具來完成這一過程�����。DynamIP就是一個很好的動態(tài)捕捉與發(fā)布工具���。DynamIP的主要功能有:
1. DUN/RAS Dialer with Event Driven Program Launcher:具有事件驅(qū)動功能的撥號工具,可根據(jù)用戶要求或者自動定時進行撥號�����,并且可以在諸如“新連接建立”或“連接終止”等事件的驅(qū)動下運行/關(guān)閉其他應(yīng)用程序,當(dāng)網(wǎng)絡(luò)流量低于設(shè)定值時可以自動終止聯(lián)結(jié)�����,這對于無人值守下載大軟件時特別有用��。
2. Uploader(Dynamic IP address poster):文件上載工具(動態(tài)IP地址發(fā)布)�。DynamIP可以將你的動態(tài)IP地址發(fā)布在指定的Web頁面上,并自動地將該頁面上載到服務(wù)器�����。當(dāng)然也可以用來更新和上載任意文件�,例如用來定期上載圖形文件,而該文件是利用數(shù)碼相機自動定期拍攝的���,于是該主頁就成了一個現(xiàn)場直播的頁面��。
3. DIPS Client:DIPS客戶端軟件���,DIPS(Dynamic IP Server)是動態(tài)IP服務(wù)器的簡稱,在申請了一個免費賬戶后����,動態(tài)IP服務(wù)器可以在主頁中顯示一個指向你的動態(tài)IP的URL�,形式為:http://postmodem.com/dips/你的賬戶名����。
這一功能允許網(wǎng)上用戶通過該URL訪問你的本地主頁,這是指在本地主機安裝的Web服務(wù)器(例如個人Web服務(wù)器)����。當(dāng)你要調(diào)試主頁或者無法找到一個提供滿意的免費主頁服務(wù)器,或者你認為上載主頁太浪費時間時����,這項功能就顯得尤為重要,目前的虛擬域名服務(wù)與此不同的是��,虛擬域名服務(wù)要求你的主頁必須安放在具有固定域名的主頁服務(wù)器上�,然后才能提供轉(zhuǎn)移訪問����,而動態(tài)IP服務(wù)器則可以隨時跟蹤你的動態(tài)IP,并將訪問者轉(zhuǎn)移到你的本地Web服務(wù)器上���。只要你聯(lián)網(wǎng)并且你的本地Web服務(wù)器正在運行���,DynamIP可以自動地確定你的DIPS信息是否需要更新到動態(tài)IP服務(wù)器����。配合DIPS�,用戶可以在不上載任何文件的情況下進行Web聊天。
4. POP mail checker:電子信箱檢查���,可最多檢查5個不同的POP3賬戶����,并在新郵件到來后以可視或聲音信號進行提示����,自動運行E-mail客戶端軟件取信。
5. IP chat:點對點IP聊天��,類似IRC����,但是不需要任何IRC服務(wù)器,DynamIP可以在用戶指定IP地址區(qū)間內(nèi)掃描�����,你可以向所有聊天成員或者特定IP地址廣播消息,你可以向其他聊天成員打招呼以引起對方注意并建立一個私人聊天��。DynamIP支持微軟網(wǎng)絡(luò)電話軟件MS NetMeeting���。
6. WEBchat:Web聊天����。你的主頁訪問者可以利用瀏覽器直接與你對話��,即使對方?jīng)]有安裝DynamIP�,前提是你在主頁中安裝了如圖2的頁面,該頁面將被DynamIP動態(tài)更新��,瀏覽器必須支持forms��,Netscape和Internet Explorer�����,毫無疑問都支持forms���。訪問者可以在forms中填寫語句,然后按submit按鈕�����,該語句被發(fā)送到你的計算機(利用DynamIP捕獲的動態(tài)IP)�?梢耘c功能3配合實現(xiàn)本地Web聊天,則不必上載主頁到任何服務(wù)器���。
7. HTTPscan:HTTP掃描���。DynamIP可以在用戶指定IP地址區(qū)間內(nèi)掃描,并以超文本文件格式生成一個包含所有被搜索到的HTTP服務(wù)器的清單��。用途之一是當(dāng)你與某人進行點對點IP聊天時�����,你可以立即訪問對方的主頁�����。
8. PC Clock Synchronizer:時鐘同步����。DynamIP可以從NTP服務(wù)器獲得精確的日期和時間以校準(zhǔn)你的機器時鐘,另外也可以用來部分地解決“千年蟲”問題����。
五��、DynamIP的安裝��、設(shè)置
1. DynamIP的安裝
DynamIP的安裝只有一個條件���,那就是你的Windows系統(tǒng)中必須有VB6.0的運行庫—MSVBVM60.DLL。該文件沒有包含在DynamIP的軟件包中��,用戶必須從微軟公司VB官方站點下載����,文件名是Vbrun60new.exe,它是自動安裝文件�,文件長度為1MB。
2. DynamIP的設(shè)置
DynamIP的基本原理是很簡單的�,DynamIP將利用模板文件(Template)中的各項形式參數(shù)來更新一個本地文件,該文件包含了你的當(dāng)前動態(tài)IP地址��,然后DynamIP自動上載該文件到你的個人主頁服務(wù)器��,于是其他訪問你的主頁的用戶可以利用該頁面上的動態(tài)IP地址信息與你建立連接���,實現(xiàn)各種網(wǎng)絡(luò)應(yīng)用�����;或者DynamIPS更新你的DIPS信息到動態(tài)IP服務(wù)器�����,所有訪問該服務(wù)器的用戶可以被轉(zhuǎn)移到你的本地Web服務(wù)器上�����。所以在設(shè)置和準(zhǔn)備DynamIP的時候�����,一切工作都是圍繞這個模板文件和你的動態(tài)IP地址進行的�。
DynamIP的主要功能是Uploader文件上載工具(動態(tài)IP地址發(fā)布)��,本文將以此為例介紹DynamIP的設(shè)置�,其他各項功能的設(shè)置類似。運行DynamIP���,選擇setup-uploader����,則進入設(shè)置窗口(圖3),各項參數(shù)如下:
Active:打開/關(guān)閉此項服務(wù)�����;
Remote Host:你的主頁所在的FTP主機地址���,注意不要填寫主機上的路徑�����;
Login:你的FTP賬戶名�����;
Password:你的FTP賬戶口令�����;這三項參數(shù)使得DynamIP可以登錄到你的FTP主機�����,自動上載更新的文件�����,通常填寫的是存放主頁的主機地址��。
Template Online:聯(lián)機模板文件��,該文件將用來生成包含你的IP地址的動態(tài)本地文件(LocalFile)���,模板文件不會被更新。本地文件和模板文件名字不能相同�,否則DynamIP不會正常工作。如果此項填寫“”���,則DynamIP將上載未更新的本地文件���,可以用來上載數(shù)碼相機拍攝的圖片進行動態(tài)直播,參看“refresh every”��。
Template OFFline:脫機模板文件���,通常與聯(lián)機模板相同�����,如果你想在脫機之前上載一個不同的頁面��,你可以選擇一個不同的模板文件���,此項可以填寫“”�����,功能同上��。
Local File:本地動態(tài)文件的路徑和文件名���,以聯(lián)機或者脫機模板文件為樣式更新的文件,包含用戶當(dāng)前動態(tài)IP地址等信息�����。
Remote File:存放在FTP服務(wù)器上的遠程動態(tài)文件的路徑和文件名����,本地動態(tài)文件將上載和覆蓋該文件,不要填寫服務(wù)器的域名或者IP地址���。
IP:聯(lián)機模板文件中的IP地址形式參數(shù)�����,該參數(shù)將在聯(lián)機時被用戶當(dāng)前的動態(tài)IP地址所替換����,DynamIP默認的形式參數(shù)是NOT.ON.LINE.NOW,通常沒有必要改動���,若改動,則此項內(nèi)容必須與模板文件中的形式參數(shù)名完全相同�。模板文件中還包含了其他形式參數(shù),如IP�、DateTime、WEBchat����、HTTP Server、FTP Server����,這些形式參數(shù)都將在聯(lián)機時被DynamIP自動替換,因此最好不要隨便改動�����,即使改動,也要注意每個形式參數(shù)的名稱不得相同���,并且各項內(nèi)容必須與模板文件中的形式參數(shù)名完全相同���。
post last IP(OFFline):張貼上次IP地址,脫機模板文件中代表上次IP地址的形式參數(shù)����,默認值為( is the default value)。此項內(nèi)容必須與模板文件中的形式參數(shù)名完全相同����。
DateTime:聯(lián)機模板文件中的日期時間形式參數(shù)。
HTTP Server/Port:聯(lián)機模板文件中的HTTP服務(wù)器/端口形式參數(shù)��,這里的HTTP服務(wù)器系建立在本地主機上的HTTP服務(wù)器(例如個人Web服務(wù)器)����,DynamIP用你的當(dāng)前動態(tài)IP地址替換該參數(shù),以便將訪問者轉(zhuǎn)移到你的本地Web服務(wù)器����。默認值為:“default value is HTTP Server NOT available. ”默認端口值為:80。
FTP Server/Port:聯(lián)機模板文件中的FTP服務(wù)器/端口形式參數(shù)�,含義同上�����,只是服務(wù)器為本地FTP服務(wù)器��。默認值為:“FTP Server NOT available”�����,默認端口值為:21�����。
FTP UserID:聯(lián)機模板文件中的FTP用戶ID形式參數(shù),默認值為:“anonymous”���,可以改變?yōu)槠渌~戶名����。
六�����、DynamIP應(yīng)用實例
假如網(wǎng)上任意兩個用戶(實際上是計算機)能夠相互知道對方的IP地址���,則雙方就能利用TCP/IP建立直接的點對點網(wǎng)上連接�����,進行信息溝通�。更進一步,主叫方只要獲得了被叫方的IP地址����,就可以發(fā)出呼叫、建立連接�、實現(xiàn)應(yīng)用,如利用網(wǎng)絡(luò)電話直接通話或者發(fā)送文件��。DynamIP正是抓住了建立點對點IP連接的關(guān)鍵環(huán)節(jié)����,捕捉并發(fā)布用戶的當(dāng)前動態(tài)IP地址,以便接收其他用戶的呼叫�����。以下為DynamIP應(yīng)用舉例��。
1. 點對點網(wǎng)絡(luò)電話
在主頁中添加下面一行語句:
我正在網(wǎng)上���,請給我打電話
若訪問者通過IE瀏覽器訪問該頁面�,點擊該超鏈接將會運行網(wǎng)絡(luò)電話軟件NetMeeting呼叫IP地址為111.222.123.123的計算機,如果對方的NetMeeting處于等待狀態(tài)�,則可以接收到呼叫,并進行通話���。
微軟公司的瀏覽器支持callto協(xié)議���,可以用NetMeeting呼叫該超鏈接指定的IP地址。但是Netscape的瀏覽器不支持callto�,解決的辦法是改為一個指向快速撥號文件的超鏈接,這樣無論是在IE還是在Netscape中�,打開該撥號文件都會運行網(wǎng)絡(luò)電話軟件NetMeeting。
語句如下:
我正在網(wǎng)上�����,請給我打電話
這里ls.cnf是一個NetMeeting的快速撥號文件�,記錄了被叫方的IP地址��,內(nèi)容如下:
[ConferenceShortcut]
ConfName=111.222.123.123
Address=111.222.123.123
CallFlags=65543
Transport=1
類似的語句還有:click here to call me�����,可以激活Vocaltech Iphone。
以上工作可以直接利用DynamIP的聯(lián)機模板文件來實現(xiàn)�����,DynamIP將利用模板文件更新本地動態(tài)文件����,上載并覆蓋遠程動態(tài)文件,主頁的訪問者看到的是包含當(dāng)前IP地址的超鏈接�,點擊超鏈接將會激活網(wǎng)絡(luò)電話軟件,建立點對點網(wǎng)絡(luò)電話連接服務(wù)����。網(wǎng)絡(luò)電話NetMeeting支持利用服務(wù)器實現(xiàn)的間接連接和呼叫對方IP地址的直接點對點連接,這里使用的是后者��。如果你上載了脫機文件���,訪問者將得知你不在網(wǎng)上�。
2. IP chat:點對點IP聊天��,類似IRC���,但是不需要任何IRC服務(wù)器���,因為雙方已經(jīng)知道IP地址���。注意要在Setup--pchat中打開Active。工具欄中有用于呼叫���、掃描��、睡眠/喚醒的各項功能按鈕���。
3. WEBchat:Web聊天,你的主頁訪問者可以利用瀏覽器直接與你對話�����,即使對方?jīng)]有安裝DynamIP���,前提是你在主頁中安裝了如圖2的頁面,該頁面將被DynamIP動態(tài)更新�����。
用戶可以決定上載聯(lián)機文件或者脫機文件����,以便及時通知訪問者自己是否聯(lián)網(wǎng)��。
4. 動態(tài)IP的個人Web服務(wù)器:若已經(jīng)在本地主機安裝了個人Web服務(wù)器�����,可以利用DIPS服務(wù)�,將訪問者轉(zhuǎn)移到你的本地主機���。這需要申請一個免費賬戶����。網(wǎng)址是:http://postmodem.com/dips-admin/�����。
七�、總結(jié)與提示
DynamIP可以捕獲和發(fā)布用戶的當(dāng)前動態(tài)IP地址,從而使點對點的IP連接成為可能�,這些是網(wǎng)絡(luò)傳呼軟件無法做到的。另外�,對于每一種基本功能,如果能夠巧妙地結(jié)合其他方法����,往往能實現(xiàn)更復(fù)雜的應(yīng)用�����。例如�����,你是否想過在運行TCP/IP的局域網(wǎng)上使用DynamIP的強大功能呢�����?
同時應(yīng)該注意到�,DynamIP更像是為高級網(wǎng)絡(luò)用戶準(zhǔn)備的發(fā)燒級工具。在網(wǎng)上公布自己的動態(tài)IP地址固然有利于溝通����,但同時也帶來了相當(dāng)大的風(fēng)險�����,因為黑客用以搜索和攻擊目標(biāo)的坐標(biāo)就是IP地址,許多流行黑客工具甚至只需要一個輸入?yún)?shù)—你的IP地址���。因此����,最好不要在存放重要資料的計算機上進行這些高級網(wǎng)絡(luò)應(yīng)用試驗�。 |
1作者:eliu通信網(wǎng) 來源:eliu通信網(wǎng) 編輯:顧北 |
|
|
|
|
|
聲明:①凡本網(wǎng)注明“來源:通信界”的內(nèi)容����,版權(quán)均屬于通信界�����,未經(jīng)允許禁止轉(zhuǎn)載、摘編�,違者必究�����。經(jīng)授權(quán)可轉(zhuǎn)載���,須保持轉(zhuǎn)載文章、圖像���、音視頻的完整性�,并完整標(biāo)注作者信息并注明“來源:通信界”���。②凡本網(wǎng)注明“來源:XXX(非通信界)”的內(nèi)容���,均轉(zhuǎn)載自其它媒體�����,轉(zhuǎn)載目的在于傳遞更多行業(yè)信息�,僅代表作者本人觀點�,與本網(wǎng)無關(guān)。本網(wǎng)對文中陳述�、觀點判斷保持中立���,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證��。請讀者僅作參考�,并請自行承擔(dān)全部責(zé)任。③如因內(nèi)容涉及版權(quán)和其它問題�,請自發(fā)布之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容�����。 |
|
|
|
|
|
|
|
|
|
|
