本文目录一览:
- 1、黑客用的工具
- 2、ping命令是干什么的,怎么用,(使用 *** )
- 3、ping命令详细介绍 和怎样用PING 命令入侵
- 4、什么黑客工具 能查看别人电脑的窗口桌面的运行??
- 5、命令有哪些 黑客CMD Ping命令大全
- 6、高级黑客工具怎么使用
黑客用的工具
灰鸽子:是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
远程桌面的功能
远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用 *** 进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。
当某台计算机开启了远程桌面连接功能后我们就可以在 *** 的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的更大功能,通过该功能 *** 管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。
黑客攻击 *** 的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在 *** 系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的 *** 数和路由器数。
(2)SNMP协议 用来查阅 *** 系统路由器的路由表,从而了解目标主机所在 *** 的拓扑结构及其内部细节。
(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标 *** 上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
(4)利用公开的工具软件 像审计 *** 用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个 *** 或子网进行扫描,寻找安全方面的漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施 *** 攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击 *** ,在进行模拟攻击的实践后,将等待时机,以备实施真正的 *** 攻击。
二、协议欺骗攻击及其防范措施
1、源IP地址欺骗攻击
许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的一个重要前提。
ping命令是干什么的,怎么用,(使用 *** )
1楼的发广告真垃圾
什么是Ping
Ping是典型的 *** 工具。Ping能够辨别 *** 功能的某些状态。这些 *** 功能的状态是日常 *** 故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。但是,这只是能够告知你的 *** 运行状况的众多行为分析中一个最简单的例子。
假设 *** 是一个黑匣子,对此你事先一无所知。通过适当地 *** *** 和分析 *** 的反应,正确地应用 *** 行为分析模型确定这个黑匣子的内部状态。这就使 *** 工程师和用户不必专门访问 *** 的组成设备(也就是接口、交换机和路由器)就可以了解一个 *** 通道。
向 *** 发送数据包。用 *** 的正常状态和 *** 标准作为分析模型。接下来,把可能的 *** 反应同已知的状态联系起来,就可以识别 *** 的内部状态,如连通性。
在使用Ping的情况下,这只能使简单的事情更加复杂。向一个IP地址发送一个ICMP Echo数据包,可以得到ICMP(互联网信报控制协议)应答,你就可以确定在 *** 路径上存在连接。这很简单,但是功能却非常强大,因为它可以指出更有趣的可能性。
当然, *** 从来不是理想的。 *** 对 *** 的反应是随时间变化的。一般来说,Ping要重复这个过程不只一次,然后进行统计评估。按照这种做法,Ping大体上可以确定往返时间(RTT)的统计变化以及丢包率(往返时间为无穷大)。根据这个额外的信息,可以稍微多的了解到 *** 通道中的一些信息,但是了解的并不多。
Traceroute是采用这种 *** 的另一个工具。利用与中间路径第三层设备有关的已知的行为和IP报头的生存时间(TTL)域,Traceroute能够确定主机与某些目标主机之间的第三层的设备的排列顺序。要完成这个任务,Traceroute不是发送一个数据包,而是发送一系列具有TTL特殊设置的数据包,从1逐步增加到255个,直到达到预定的目标。Traceroute然后能够识别以ICMP TTL到其信息应答的每个第三层接口的IP地址。
Traceroute因此可以提供一个功能,了解两个主机之间IP路由的状态。显然,这样的状态很多,比简单的二进制的连接状态要复杂。
Traceroute需要大量增加 *** 路径的样本来完成这个任务。
当然,还有更多的工具可以显示 *** 路径的不同方面,甚至Ping和Traceroute也增加了其它的功能。有些工具依赖非常高级的数学 *** 模型。这些数学模型包括队列理论、非随机损失分析和错误的关联等。
那么,要点是什么呢?这有点儿像盲人摸象的老寓言,每个盲人都以不同的特点解释象(有人说像蛇,有人说像堵墙,有人说像树干),因为每一个路径都是以不同的方式访问的。他们谁也不清楚他们正在处理的是什么。
因此, *** 就是这种东西,不断地变化、影响应用程序的性能并且阻碍诊断。然而,可以广泛应用 *** 分析模型,而不是对简单的 *** 状态进行一点一点的分析。高级取样和分析过程可以详细揭示所有的端对端的路径的结构。
“新 *** 科学”栏目介绍的许多最新的 *** 技术充分利用了这个 *** 。事实上,这些系统提供的观点更精确。打个比方,这就好像是使用现代的声纳精确地生成的一个由温度、表面和盐度等所有的细微变化形成的声波以准确地描绘海洋的洋底、洋流和海洋生物存在的状态。并不是简单地检测第二次世界大战的潜艇。
更好的是,这些系统能够有选择地分析 *** 对具体应用程序的反应。这些应用程序包括备份与恢复、VoIP、视频、协作环境等处理系统以及其它应用软件。数据包的大小、负载、协议和传输速率的变化都可能引起 *** 改变其特点。
如果你发现Ping和raceroute用处不大,考虑一下,你使用的仅仅是你可能拥有的工具的很小的一部分。就像一个像素的图形不能向你展示整个画面一样,Ping也不能告诉你整个情况。
ping命令
校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数
-t
校验与指定计算机的连接,直到用户中断。
-a
将地址解析为计算机名。
-n count
发送由 count 指定数量的 ECHO 报文,默认值为 4。
-l length
发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节,更大值为 8192 字节。
-f
在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i ttl
将“生存时间”字段设置为 ttl 指定的数值。
-v tos
将“服务类型”字段设置为 tos 指定的数值。
-r count
在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1,更大可以是 9 。
-s count
指定由 count 指定的转发次数的时间邮票。
-j computer-list
经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的更大 IP 地址数目是 9 。
-k computer-list
经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的更大 IP 地址数目是 9 。
-w timeout
以毫秒为单位指定超时间隔。
destination-list
指定要校验连接的远程计算机。
注意:Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。
可以使用 Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验 IP 地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本地 HOSTS 文件中或 DNS
数据库中存在要查询的计算机名。
下面显示 Ping 输出的示例:(Windows用户可用:开始-运行,输入"command" 调出command窗口使用此命令)
C:\ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
使用PING判断TCP/IP故障
1、Ping 127.0.0.1:
127.0.0.1是本地循环地址,如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
2、Ping本机的IP地址:
用IPConfig查看本机IP,然后Ping该IP,通则表明 *** 适配器(网卡或MODEM)工作正常,不通则是 *** 适配器出现故障。
3、Ping同网段计算机的IP:
Ping一台同网段计算机的IP,不通则表明 *** 线路出现故障;若 *** 中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;通则再PING路由器在目标计算机所在网段的端口IP,不通则是路由出现故障;通则再Ping目的机IP地址。
4、Ping网址:
若要检测一个带DNS服务的 *** ,在上一步Ping通了目标计算机的IP地址后,仍无法连接到该机,则可PING该机的 *** 名,比如Ping ,正常情况下会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障;同样也可通过Ping计算机名检测WINS解析的故障(WINS是将计算机名解析到IP地址的服务)。
这四步执行完毕后, *** 中的故障所在点就已明确,我们就可以正确的解决问题了。
利用Ping命令判定 *** 故障
��Ping 是Windows系列自带的一个可执行命令。利用它可以检查 *** 是否能够连通,用好它可以很好地帮助我们分析判定 *** 故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
#1��1.Ping本机IP
��例如本机IP地址为:172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:
��Replay from 172.168.200.2�bytes=32 time10ms
��Ping statistics for 172.168.200.2�
��Packets�Sent=4� Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=0ms�Maxiumu=1ms�Average=0ms
��如果在MS-DOS方式下执行此命令显示内容为:Request timed out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关 *** 配置。
#1��2.Ping网关IP
��假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:
��Reply from 172.168.6.1� bytes=32 time=9ms TTL=255
��Ping statistics for 172.168.6.1�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=1ms�Maximum=9ms�Average=5ms
��则表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题。
#1��3.Ping远程IP
��这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping 202.102.48.141,如果屏幕显示:
��Reply from 202.102.48.141� bytes=32 time=33ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=21ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=5ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=6ms TTL=252
��Ping statistics for 202.102.48.141�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=5ms�Maximum=33ms�Average=16ms
��则表明运行正常,能够正常接入互联网。反之,则表明主机文件(windows/host)存在问题。
用Ping来解决 *** 故障
某一天,一直使用正常的公司计算机突然Internet Explorer打不开任何网页了。你焦急万分却又不知从何处下手,聊天室里面那早已约好时间的MM也打来 *** 催促你赶快上网和她联系。这个时候别着急,请随我一起来检查到底是哪个地方出了问题。
首页请出我们的看家工具:Ping.exe,Ping.exe是系统自带的工具,从98到最新的2003 Server版的计算机都带有这个命令行工具。
命令说明
Ping是测试 *** 联接状况以及信息包发送和接收状况非常有用的工具,是 *** 测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断 *** 的响应时间和本机是否与目标主机(地址)联通。
命令格式
Code:ping IP地址或主机名 [-t] [-a] [-n count] [-l size]
参数含义:
-t不停地向目标主机发送数据;
-a 以IP地址格式来显示目标主机的 *** 地址;
-n count 指定要Ping多少次,具体次数由count来指定 ;
-l size 指定发送到目标主机的数据包的大小。
结果说明
Ping命令有两种返回结果:
1、“Request timed out.”表示没有收到目标主机返回的响应数据包,也就是 *** 不通或 *** 状态恶劣
2、“Reply from X.X.X.X: bytes=32 time1ms TTL=255”表示收到从目标主机X.X.X.X返回的响应数据包,数据包大小为32Bytes,响应时间小于1ms TTL为255,这个结果表示您的计算机到目标主机之间连接正常。
3、“Destination host unreachable”表示目标主机无法到达
4、“PING: tran *** it failed,error code XXXXX”表示传输失败,错误代码XXXXX
了解了它的命令格式和使用 *** 后我们就可以开始检查到底是哪个地方出了问题了.
一、检查本机的网卡驱动程序及TCP/IP协议是否安装正确
点击开始运行,win98/me输入command,win2000以上输入cmd打开命令提示符窗口。输入命令:ping 127.0.0.1,127.0.0.1这个IP地址被定义为本机IP地址,我们现在要做的事情就是先PING一下自己,根据返回的结果来确定我们下一步要做什么。如果返回的是第2种结果,则表示您的网卡驱动及TCP/IP都是正常的,可以进行下一步了。如果返回的是第四种结果则表示您的网卡驱动程序或TCP/IP有问题,此时您应该检查一下网卡驱动程序是否安装正确完好,TCP/IP协议是否安装。把网卡驱动程序及TCP/IP协议设置好后,检查一下现在能否上网,如果还是无法上网,这时就要进行第二步了。
二、检查您的计算机到网关之间的线路
在命令提示符窗口下输入ipconfig命令,将返回您的计算机在 *** 上的IP地址(IP Address)、子网掩码(Subnet Mask)及网关(Default Gateway),如果您的计算机使用的是自动获取IP,而在IP Address后面显示的是169.XXX.XXX.XXX的IP地址则您的计算机并没有从DHCP服务器上获取到可用的计算机IP地址。这时可以使用命令ipconfig /renew重新获取一下IP(win98/me使用ipconfig/renew_all),一般情况下都可以获取得正确的IP地址,当然前提是DHCP服务器正常。如果一直获取不到正确的IP地址,这时则要检查一下是否防火墙软件阻挡了网卡的通信,如Windows XP的防火墙。
获取到正确的IP地址、子网掩码及网关地址后,就可以使用Ping工具来探测本地计算机和网关之间是否连通了。运行命令Ping 网关地址后,如果返回的结果正常,而IE依然打不开网页,这个时候就应该进行第三步工作了。如果返回的结果不正常,则说明您的计算机和网关主机 *** 不正常。此时如果是Adsl用户则需要向运营商打 *** 救助,让他们检查自己的服务器是否出现了故障。如果是局域网用户,则需要向网管求助,让他检查 *** 的交换设备及网关服务器是否工作正常。
三、检查Internet ***
在命令提示符窗口下PING一个著名点的网站,比如,如果正常的话,将会返回的IP地址,如果提示“Ping request could not find host . Please check the name and try again.“则说明没有获取到网站的IP地址,这时在IE中输入的这个地址也就不打开网站了(因为域名必须被解析成IP地址之后才能被正确访问)。这时你可以Ping 202.106.168.104(的一个IP地址)看是否能够返回正确的结果,如果返回了正确的结果,则表明您的DNS服务器设置有问题,可以咨询一下运营商当地的DNS服务器地址,将其填入TCP/IP属性中即可解决。如果PING 202.106.168.104不通的话,就只能等待运营商的求援了。:(
经过上面的三步检查,相信您一定又能在互联网上自由地冲浪了吧! *** 故障出现的原因有很多种,但只要我们细心一点,一步一步地排查,就能很轻松地找出故障原因并将其解决,最后祝你冲浪愉快!
看清Ping命令的真面目
要知道这其中的奥秘,我们有必要来看看Ping命令的工作过程到底是怎么样的。
假定主机A的IP地址是192.168.1.1,主机B的IP地址是192.168.1.2,都在同一子网内,则当你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢?
首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.1.2”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址,熟悉网卡配置的朋友不会陌生,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。
从Ping的工作过程,我们可以知道,主机A收到了主机B的一个应答包,说明两台主机之间的去、回通路均正常。也就是说,无论从主机A到主机B,还是从主机B到主机A,都是正常的。那么,是什么原因引起只能单方向Ping通的呢?
一、安装了个人防火墙
在共享上网的机器中,出于安全考虑,大部分作为服务器的主机都安装了个人防火墙软件,而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件,默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉,但它却对本机出去的ICMP请求报文,以及来自外部的ICMP应答报文不加任何限制。这样,从本机Ping其他机器时,如果 *** 正常,就没有问题。但如果从其他机器Ping这台机器,即使 *** 一切正常,也会出现“超时无应答”的错误。
大部分的单方向Ping通现象源于此。解决的办法也很简单,根据你自己所用的不同类型的防火墙,调整相应的设置即可。
二、错误设置IP地址
正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑,特别是网吧,人多手杂,其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况,经过仔细检查,发现其中一台电脑的“拨号 *** 适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:
(1)主机不知道将数据包发到哪个 *** 接口,因为有两个 *** 接口都连接在同一网段;
(2)主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
Ping的小秘密
Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。
“.0”可以有条件省略
大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图),其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的,都是在进行回路测试。
为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道,IP地址由32位二进制数字组成,为了方便大家记忆,将每8位二进制数字换算成十进制数字,因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于,Windows操作系统具有自动填充“.0”的功能,因此我就可将“127.0.0.1”变为“127.1”。
但是,这个“.0”的省略是有条件限制的,并不能任意省略。在Ping命令的应用中,只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略,如把“ping 127.0.0.1”命令改写成“ping 127.1”。
如果这一个或多个 “.0”没有紧挨着最后一部分的十进制数字,而是在其他位置,则这个“.0”不能省略,如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息,而不是“202.0.96.1”的应答信息。
数字串代替IP地址
在Ping命令中,还可以使用数字串代替IP地址,你相信吗?运行“ping 3658906394”命令,你会看到“218.22.123.26”这个IP地址的返回信息。
为什么会这样呢?其实,“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然,也可按同样的 *** Ping其他的IP地址。
字符串是如何转换而来的呢?其实并不复杂,以“218.22.123.26”这个IP地址为例,IP地址转换成数字串 *** 如下:先将“218.22.123.26”转换为十六进制“DA.16.7B.1A”,然后去掉小数点后,变为“DA167B1A”,最后将这个十六进制数转换为十进制“3658906394”,那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的 *** 。
提示:在某些局域网环境中,使用“Ping+数字串”命令可能会失败,出现提示信息“Unknown host数字串”,这是因为该数字串被解析成主机名了,而不是IP地址。
因此,掌握了上述技巧后,网管在进行 *** 测试或维护时,可以熟练运用“省略”方式,减轻Ping命令的字符输入量,提高工作效率。同时,使用数字串代替IP地址也可迷惑好奇心强的普通用户,以免他们胡乱设置。
ping命令详细介绍 和怎样用PING 命令入侵
PING 命令是用于确定本地主机(也就是你的机器)是否能与另一台主机(服务器和像你一样的各地机器)成功能交换数据包.再根据返回的信息你就可以推断TCP/IP参数(因为现在 *** 一般都是通过TCP/IP传送数据的)是否设置, *** 是否通畅等,但不是PING成功就代表TCP/IP配置正确,你有可能要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性.
说的简单点就是看你自己的电脑和别人电脑能否正确连接起来。
被别人PING的话,就叫PING入,PING别人的话,就叫PING出。有些不法之客常用ping命令搜集网上的主机信息,下一步就可能来入侵,所以禁止ping入很有用。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过之一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的 *** 管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的 ***
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供 *** 服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些 *** 联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的 *** 工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
什么黑客工具 能查看别人电脑的窗口桌面的运行??
AbsoluteTelnet V5.49[远程控制]2007-07-111657KBAbsoluteTelnet 是功能相当完整的远程登录软件,支持Telnet,Secure Shell (SSH),TAPI Dialup,Direct C ...语言: 简体中文 软件类型:共享软件 界面预览:安装预览 推荐值:BySoft Internet Remote Control V2.6.2.914[远程控制]2007-07-101497KB能够远程监视和控制 *** 线路的连接,它也可以使用户之间进行通信,执行远程服务器上的程序语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:Network LookOut Administrator V2.4.5[远程控制]2007-07-094844KBNetwork LookOut Administrator可以让你看到远程计算机的实时屏幕,这样,你就可以监视远程计算机上的用户 ...语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:WiSSH V2.79[远程控制]2007-07-093490KBWiSSH 是一个SSH协议的客户端,可以提供方便、安全的远程访问功能。语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:SmartCode Vnc Manager Standard Edition V3.6.21.0[远程控制]2007-07-067688KBSmartCode Vnc Manager是VNC的远程控制客户端软件,它能很容易的对安装了VNC软件的计算机实行控制。语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:SmartCode Vnc Manager Enterprise Edition V3.6.21.0[远程控制]2007-07-0612580KB简单易用的远程管理工具,你可以用它连结、查看并远程控制任何一台正在运行VNC(虚拟 *** 计算机)的电脑。 ...语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:RemotelyAnywhere Network Console V8.0.161[远程控制]2007-06-291844KBNetwork Console是系统管理员侦测、控制和部署计算机上RemotelyAnywhere程序的完美工具。 该程序运行 ...语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:UltraVNC V1.0.3 RC6[远程控制]2007-06-292062KBUltraVNC 是一个优秀的远程管理软件,支持C/S和B/S访问,速度快捷,内置文件传输工具和对话工具。并且支持 ...语言: 英文 软件类型:免费软件 界面预览:安装预览 推荐值:Anyplace Control V4.0.5.0 Beta[远程控制]2007-06-292858KB这个远程控制程序能够通过互联 *** 显示另一台计算机在你的计算机的屏幕上的屏幕或者 *** 。语言: 英文 软件类型:共享软件 界面预览:安装预览 推荐值:NetMeter V1.1.2 汉化版[远程控制]2007-06-27857KB一个不错且免费的 *** 速度监测软件,它可以监测你当前 *** 速度,包含上传及下载的实时速度,并以漂亮的图 ...语言: 简体中文 软件类型:免费软件 界面预览:安装预览 推荐值:NetMeter V1.1.2[远程控制]2007-06-27768KB一个不错且免费的 *** 联机速度监测软件,它可以监测你目前的 *** 联机速度,包含上传及下载的实时速度,并 ...语言: 英文 软件类型:免费软件 界面预览:安装预览 推荐值:远控王 V387[远程控制]2007-06-214588KB远控王是国内最傻瓜化的远程文件访问工具.只要你会上网,即使是之一次上网,你也可以轻而一举的使用它连接 ...语言: 简体中文 软件类型:免费软件 界面预览:安装预览 推荐值:AlphaCom V7.0.1.56[远程控制]2007-06-192307K *** elnet 客户端, 自带 tracer route, time client, ping, lookup 等工具。语言: 英文 软件类型:免费软件 界面预览:安装预览 推荐值:夜莺 V2.8[远程控制]2007-06-191887KB夜莺 - 企业和个人实现远程控制的全面解决方案! 程序更新: 在 v2.7 基础上更新[2007-6-18 最新更新] ...语言: 简体中文 软件类型:共享软件 界面预览:安装预览 推荐值:Real VNC Enterprise Edition V4.2.9 汉化版[远程控制]2007-06-18850KBVNC Enterprise Edition是业界标准的VNC(Virtual Network Computing) 的增强版本,专为企业环境应
命令有哪些 黑客CMD Ping命令大全
1. gpedit.msc-----组策略
2. sndrec32-------录音机
3. Nslookup-------IP地址侦测器 ,是一个 监测 *** 中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。
4. explorer-------打开资源管理器
5. logoff---------注销命令
6. shutdown-------60秒倒计时关机命令
7. lusrmgr.msc----本机用户和组
8. services.msc---本地服务设置
9. oobe/msoobe /a----检查XP是否激活
10. notepad--------打开记事本
11. cleanmgr-------垃圾整理
12. net start messenger----开始信使服务
13. compmgmt.msc---计算机管理
14. net stop messenger-----停止信使服务
15. conf-----------启动netmeeting
16. dvdplay--------DVD播放器
17. charmap--------启动字符映射表
18. diskmgmt.msc---磁盘管理实用程序
19. calc-----------启动计算器
20. dfrg.msc-------磁盘碎片整理程序
21. chkdsk.exe-----Chkdsk磁盘检查
22. devmgmt.msc--- 设备管理器
23. regsvr32 /u *.dll----停止dll文件运行
24. drwtsn32------ 系统医生
25. rononce -p----15秒关机
26. dxdiag---------检查DirectX信息
27. regedt32-------注册表编辑器
28. Msconfig.exe---系统配置实用程序
29. rsop.msc-------组策略结果集
30. mem.exe--------显示内存使用情况
31. regedit.exe----注册表
32. winchat--------XP自带局域网聊天
33. progman--------程序管理器
34. winmsd---------系统信息
35. perfmon.msc----计算机性能监测程序
36. winver---------检查Windows版本
37. sfc /scannow-----扫描错误并复原
38. taskmgr-----任务管理器(2000/xp/2003
40. wmimgmt.msc----打开windows管理体系结构(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows脚本宿主设置
43. write----------写字板
45. wiaacmgr-------扫描仪和照相机向导
46. winchat--------XP自带局域网聊天
49. mplayer2-------简易widnows media player
50. mspaint--------画图板
51. mstsc----------远程桌面连接
53. magnify--------放大镜实用程序
54. mmc------------打开控制台
55. mobsync--------同步命令
57. iexpress-------木马捆绑工具,系统自带
58. f *** gmt.msc-----共享文件夹管理器
59. utilman--------辅助工具管理器
61. dcomcnfg-------打开系统组件服务
62. ddeshare-------打开DDE共享设置
110. osk------------打开屏幕键盘
111. odbcad32-------ODBC数据源管理器
112. oobe/msoobe /a----检查XP是否激活
68. ntbackup-------系统备份和还原
69. narrator-------屏幕“讲述人”
70. ntm *** gr.msc----移动存储管理器
71. ntmsoprq.msc---移动存储管理员操作请求
72. netstat -an----(TC)命令检查接口
73. syncapp--------创建一个公文包
74. sysedit--------系统配置编辑器
75. sigverif-------文件签名验证程序
76. ciadv.msc------索引服务程序
77. shrpubw--------创建共享文件夹
78. secpol.msc-----本地安全策略
79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
80. services.msc---本地服务设置
81. Sndvol32-------音量控制程序
82. sfc.exe--------系统文件检查器
83. sfc /scannow---windows文件保护
84. ciadv.msc------索引服务程序
85. tourstart------xp简介(安装完成后出现的漫游xp程序)
86. taskmgr--------任务管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. compmgmt.msc---计算机管理
90. packager-------对象包装程序
91. perfmon.msc----计算机性能监测程序
92. charmap--------启动字符映射表
93. cliconfg-------SQL SERVER 客户端 *** 实用程序
94. Clipbrd--------剪贴板查看器
95. conf-----------启动netmeeting
96. certmgr.msc----证书管理实用程序
97. regsvr32 /u *.dll----停止dll文件运行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
高级黑客工具怎么使用
扫描工具 Domain2.2 -集WHOIS查询、上传页面批量检测、木马上传、数据库浏览及加密解密于一体。 X-way 2.5 -不错的扫描器,功能多,使用也不难,入侵必备。 SuperScan 3.0 -强大的TCP 端口扫描器、Ping 和域名解析器。 Namp 3.5 -安全界人人皆知的非常有名气的一个扫描器,作者Fyodor。 Hscan v1.20 -运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式。 SSS -俄罗斯安全界非常专业的一个安全漏洞扫描软件。 U-Scan.exe -非常好的UNICODE漏洞扫描工具。 RpcScan V1.1 -可以通过135端口枚举远程主机RPC连接信息。 SHED 1.01 -一个用来扫描共享漏洞的机器的工具。 DSScan V1.00 -ms04-011远程缓冲区溢出漏洞扫描专用。 Dotpot PortReady1.6 - “绿色软件,”无需安装,非常小巧(23KB),具有极快...