因特網(wǎng)(internet)是一組全球信息資源的總匯。有一種粗略的說(shuō)法，認(rèn)為internet是由于許多小的網(wǎng)絡(luò)(子網(wǎng))互聯(lián)而成的一個(gè)邏輯網(wǎng)，每個(gè)子網(wǎng)中連接著若干臺(tái)計(jì)算機(jī)(主機(jī))。internet以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過(guò)許多路由器和公共互聯(lián)網(wǎng)而成，它是一個(gè)信息資源和資源共享的集合。

在因特網(wǎng)上兩臺(tái)計(jì)算機(jī)音的通信時(shí)，在他們所傳送的數(shù)據(jù)包里都會(huì)包含某些附加信息，這些信息就像我們通過(guò)使用的電話號(hào)碼一樣，因特網(wǎng)上的每一臺(tái)電腦都有一個(gè)自己的“電話號(hào)碼”用來(lái)標(biāo)示自己，這個(gè)“電話號(hào)碼”就是網(wǎng)絡(luò)ip地址，每個(gè)ip地址是由32位二進(jìn)制數(shù)組而，而且在互聯(lián)網(wǎng)的范圍內(nèi)該地址是唯一的。為了方便管理員布置內(nèi)網(wǎng)，而預(yù)留下了一些特殊的ip地址，下面就讓我們來(lái)看一下這些ip地址是做什么用的呢?有什么作用呢?

1、127.0.0.1

127是一個(gè)保留地址，該地址是指電腦本身，主要作用是預(yù)留下作為測(cè)試使用，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)進(jìn)程間通信。在windows系統(tǒng)下，該地址還有一個(gè)別名叫 “l(fā)ocalhost”，無(wú)論是哪個(gè)程序，一旦使用該地址發(fā)送數(shù)據(jù)，協(xié)議軟件會(huì)立即返回，不進(jìn)行任何網(wǎng)絡(luò)傳輸，除非出錯(cuò)，包含該網(wǎng)絡(luò)號(hào)的分組是不能夠出現(xiàn)在任何網(wǎng)絡(luò)上的。

2、10.x.x.x、172.16.x.x～172.31.x.x、192.168.x.x

私有地址，這些地址被大量用于企業(yè)內(nèi)部網(wǎng)絡(luò)中。一些寬帶路由器，也往往使用192.168.1.1作為缺省地址。私有網(wǎng)絡(luò)由于不與外部互連，因而可能使用隨意的ip地址。保留這樣的地址供其使用是為了避免以后接入公網(wǎng)時(shí)引起地址混亂。使用私有地址的私有網(wǎng)絡(luò)在接入internet時(shí)，要使用地址翻譯(nat)，將私有地址翻譯成公用合法地址。在internet上，這類地址是不能出現(xiàn)的。

3、0.0.0.0

嚴(yán)格意義上來(lái)說(shuō)，0.0.0.0已經(jīng)不是真正意義上的ip地址了。它表示的是這樣一個(gè)集合，所有不清楚的主機(jī)和目的網(wǎng)絡(luò)。這里的不清楚是指在本機(jī)的路由表里沒(méi)有特定條目指明如何到達(dá)。對(duì)本機(jī)來(lái)說(shuō)，它就是一個(gè)收容所，所有不認(rèn)識(shí)的三無(wú)人員，一律送進(jìn)去。如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，那么windows系統(tǒng)就會(huì)自動(dòng)產(chǎn)生一個(gè)目的地址為0.0.0.0的缺省路由。

4、255.255.255.255

受限制的廣播地址，對(duì)本機(jī)來(lái)說(shuō)，這個(gè)地址指本網(wǎng)段內(nèi)(同一個(gè)廣播域)的所有主機(jī)，該地址用于主機(jī)配置過(guò)程中ip數(shù)據(jù)包的目的地址，這時(shí)主機(jī)可能還不知道它所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，甚至連它的ip地址也還不知道。在任何情況下，路由器都會(huì)禁止轉(zhuǎn)發(fā)目的地址為受限的廣播地址的數(shù)據(jù)包，這樣的數(shù)據(jù)包僅會(huì)出現(xiàn)在本地網(wǎng)絡(luò)中。

5、224.0.0.1

組播地址，注意它和廣播的區(qū)別。從224.0.0.0到239.255.255.255都是這樣的地址。224.0.0.1特指所有主機(jī)，224.0.0.2特指所有路由器。這樣的地址多用于一些特定的程序以及多媒體程序。如果你的主機(jī)開(kāi)啟了irdp(internet路由發(fā)現(xiàn)協(xié)議，使用組播功能)功能，那么你的主機(jī)路由表中應(yīng)該有這樣一條路由。

6、169.254.*.*

如果你的主機(jī)使用了dhcp功能自動(dòng)獲得一個(gè)ip地址，那么當(dāng)你的dhcp服務(wù)器發(fā)生故障或響應(yīng)時(shí)間太長(zhǎng)而超出系統(tǒng)規(guī)定的一個(gè)時(shí)間，windows系統(tǒng)會(huì)為你分配這樣一個(gè)地址。如果你發(fā)現(xiàn)你的主機(jī)ip地址是個(gè)諸如此類的地址，很不幸，十有八九是你的網(wǎng)絡(luò)不能正常運(yùn)行了。

黑客想要破壞某一臺(tái)pc之前，他都要采取各種手段獲取對(duì)方主機(jī)的相關(guān)信息，由此決定采用何種方法去攻擊別的主機(jī)。下面我們討論一下黑客是如何獲得對(duì)方主機(jī)的最進(jìn)本的網(wǎng)絡(luò)信息的，同時(shí)我們也能更好的保護(hù)自己的ip地址。

1、獲取ip

“ip”作為net用戶的重要標(biāo)示，是黑客首先需要了解的。獲取的方法較多，黑客也會(huì)因不同的網(wǎng)絡(luò)情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用ping指令，ping對(duì)方在網(wǎng)絡(luò)中的名稱而獲得ip;在internet上使用ip版的qq直接顯示。而最“?！保彩亲钣行У霓k法是截獲并分析對(duì)方的網(wǎng)絡(luò)數(shù)據(jù)包。用windows 2003的網(wǎng)絡(luò)監(jiān)視器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包，可能一般的用戶比較難看懂這些16進(jìn)制的代碼，而對(duì)于了解網(wǎng)絡(luò)知識(shí)的黑客，他們可以找到并直接通過(guò)軟件解析截獲后的數(shù)據(jù)包的ip包頭信息，再根據(jù)這些信息了解具體的ip。

2、隱藏ip

雖然偵察ip的方法多樣，但用戶可以隱藏ip的方法同樣多樣。就拿對(duì)付最有效的“數(shù)據(jù)包分析方法”而言，就可以安裝能夠自動(dòng)去掉發(fā)送數(shù)據(jù)包包頭ip信息的“norton internet securITy 2003”。不過(guò)使用“norton internet securITy”有些缺點(diǎn)，譬如：它耗費(fèi)資源嚴(yán)重，降低計(jì)算機(jī)性能;在訪問(wèn)一些論壇或者網(wǎng)站時(shí)會(huì)受影響;不適合網(wǎng)吧用戶使用等等?，F(xiàn)在的個(gè)人用戶采用最普及隱藏ip的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后，“轉(zhuǎn)址服務(wù)”會(huì)對(duì)發(fā)送出去的數(shù)據(jù)包有所修改，致使“數(shù)據(jù)包分析”的方法失效。一些容易泄漏用戶ip的網(wǎng)絡(luò)軟件(qq、msn、ie等)都支持使用代理方式連接internet，特別是qq使用“ezproxy”等代理軟件連接后，ip版的qq都無(wú)法顯示該ip地址。這里筆者介紹一款比較適合個(gè)人用戶的簡(jiǎn)易代理軟件——網(wǎng)絡(luò)新手ip隱藏器，只要在“代理服務(wù)器”和“代理服務(wù)器端”填入正確的代理服務(wù)器地址和端口，即可對(duì)http使用代理，比較適合由于ie和qq泄漏ip的情況。

不過(guò)使用代理服務(wù)器，同樣有一些缺點(diǎn)，如：會(huì)影響網(wǎng)絡(luò)通訊的速度;需要網(wǎng)絡(luò)上的一臺(tái)能夠提供代理能力的計(jì)算機(jī)，如果用戶無(wú)法找到這樣的代理服務(wù)器就不能使用代理(查找代理服務(wù)器時(shí)，可以使用“代理獵手”等工具軟件掃描網(wǎng)絡(luò)上的代理服務(wù)器)。

雖然代理可以有效地隱藏用戶ip，但高深的黑客亦可以繞過(guò)代理，查找到對(duì)方的真實(shí)ip地址，用戶在何種情況下使用何種方法隱藏ip，也要因情況而論。