前言
出于好奇薄料,看到了舍友借的黑客書籍翻了翻泵琳,手動驗證了下里面說的一些方法的真?zhèn)巍<由弦恍┢綍r自己使用的時候會用到谷市,這里就稍微介紹下這些命令和小工具击孩,以及一些針對書里面內(nèi)容的測試。
命令集
1创泄、ping
個人在使用的時候鞠抑,大多數(shù)情況用于檢測自己電腦和其他的電腦是否存在通路搁拙。不過更多的時候只是用來檢測網(wǎng)絡(luò)是否連接,或者看域名的id是什么箕速。如弧满,下面這個樣子庭呜。
ping www.baidu.com
一般而言會返回ip和TTL滑进。
然后既然是檢測兩者是不是通路扶关,所以用這個特性可以檢測自身網(wǎng)絡(luò)的設(shè)置节槐,以及路由器的設(shè)置是否正確铜异。如果ping不通自己(localhost)或者你的路由器的話秸架,那么連不上網(wǎng)絡(luò)的問題,很有可能就在這兩個地方蚂子。
2食茎、netsatat
? Netstat 是一款命令行工具馏谨,可用于列出系統(tǒng)上所有的網(wǎng)絡(luò)套接字連接情況,包括 tcp, udp 以及 unix 套接字钠糊,另外它還能列出處于監(jiān)聽狀態(tài)(即等待接入請求)的套接字。我們用它來看自己的電腦和別人電腦以什么方式在連接管宵。自己的電腦開啟了什么端口攀甚,連接電腦的外部IP都有哪些。
3炸庞、ipconfig
? 查看本機的網(wǎng)絡(luò)的配置埠居,通過下面的指令可以查找?guī)椭南嚓P(guān)操作。
ipconfig /滥壕?
? 自己在使用這個指令的時候绎橘,主要和大多數(shù)人一樣是查看本機IP,然后看本機IP和自己想要連接的路由器或者電腦是不是同一網(wǎng)段涮较。查看自己的IPv4和IPv6的DNS是否正確冈止。
這個指令在Linux下是ifconfig,linux下的感覺會比windows下的功能強大一點苫亦。
4屋剑、tracert
? Tracert是路由跟蹤實時側(cè)滑蓋內(nèi)需诗眨,用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑匠楚。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。
? 通過向目標(biāo)發(fā)送不同IP生存時間 (TTL) 值的“Internet控制消息協(xié)議(ICMP)”回應(yīng)數(shù)據(jù)包峡懈,Tracert診斷程序確定到目標(biāo)所采取的路由肪康。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1撩穿。數(shù)據(jù)包上的 TTL 減為 0 時食寡,路由器應(yīng)該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)抵皱。
? Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包辩蛋,并在隨后的每次發(fā)送過程將TTL遞增 1堪澎,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值樱蛤,從而確定路由昨凡。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由便脊。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包哪痰,這在 Tracert 實用程序中看不到。
? 在linux下用的類似的指令是traceroute晌杰,然后個人一半用這個指令肋演,看自己的電腦在訪問一個網(wǎng)頁烂琴,或者自己和一個電腦之間都經(jīng)過了哪些路由奸绷。
5号醉、route
查看路由器的一些相關(guān)配置扣癣「嘎牵可以查看路由表士嚎,和對路由表進(jìn)行一些操作。不熟悉路由表相關(guān)內(nèi)容的同學(xué)可以看看考研計算機里面網(wǎng)絡(luò)層這一塊的內(nèi)容爵嗅。
個人沒怎么用過睹晒,所以沒什么感想伪很,也許以后會用到锉试?畢竟路由表里面也有蠻多的信息览濒。
6贷笛、netsh
netsh是配置主機網(wǎng)絡(luò)用的,遇到的好多好多問題都可以用netsh來解決丁频。比如winsock出錯了啊席里。
或者想用命令行跑全局代理,現(xiàn)在win10的全局代理是支持sock5的拢驾,所以如果只是在學(xué)校中用ipv6來節(jié)省ipv4的流量的話奖磁,可以不用下載Proxifier來實現(xiàn)全局代理什么的。印象中有一次繁疤,自己的電腦咖为,總是報winsock的錯誤,utorrent都打不開稠腊,就是用netsh初始化了winsock解決的躁染。
7、net
? NET命令是功能強大的以命令行方式執(zhí)行的工具架忌。它包含了管理網(wǎng)絡(luò)環(huán)境吞彤、服務(wù)、用戶、登陸等Windows 98/NT/2000 中大部分重要的管理功能饰恕。使用它可以輕松的管理本地或者遠(yuǎn)程計算機的網(wǎng)絡(luò)環(huán)境,以及各種服務(wù)程序的運行和配置。或者進(jìn)行用戶管理和登陸管理等尿背。
? 這個也是自己之前沒有接觸過的命令行,在接觸過以后,發(fā)現(xiàn)它有很強大的功能。他可以管理機子上的賬戶和密碼。試想如果散劫,你已經(jīng)在沒有登陸的界面獲取到了Dos窗口(這個方案在很多教程里面都有的失乾,使用winpe進(jìn)去通過更改注冊表纽竣,在登陸界面可以新開一個快速訪問就可以做到這個目的),那么你就可以用里面的操作進(jìn)行一些操作了,比如給自己新開一個管理員賬號什么的(也許這個是最接近黑客的地方代嗤?)硝逢。
8柴罐、nslookup
查詢當(dāng)前所用的網(wǎng)絡(luò)環(huán)境的DNS服務(wù)器,也可以查找相關(guān)域名所對應(yīng)的ip地址那婉。
個人的用途感覺比較好用麻诀,用來查詢ipv6的地址比直接ping6要好呻引。直觀上感覺速度會快一點。
使用用例:
nslookup v6.jp.moevpn.com
得到結(jié)果如下沪羔。
服務(wù)器: water.uibe6.edu.cn
Address: 202.204.160.2
名稱: v6.jp.moevpn.com
Address: 2400:8900::f03c:91ff:fe73:4641
上面的服務(wù)器就指的是DNS服務(wù)器篓吁,結(jié)果顯示摘盆,測試的時候網(wǎng)絡(luò)環(huán)境是在貿(mào)大类垦。
小程序們&書中小Trick的驗證
1砰琢、獲取對方ip地址
? 很多書上說挚冤,在qq和對方通話以后,可以使用netstat -n看和本機相連的IP,一般是80或者8080弥锄。
? 在本人的實驗中温治,不論是和對方在視頻的時候,還是在發(fā)信息的時候都沒有在netstat -n中發(fā)現(xiàn)對方的ip累盗。這個方法算是一個比較老的方法了蠢琳。在連接的ip之中發(fā)現(xiàn)了騰訊的服務(wù)器的ip昔期。所以合理猜想下已卸,早期可能使直接相連的通訊方式圈驼,所以用這種方法可以查詢到對方的ip绩脆,現(xiàn)在中間間隔了一個服務(wù)器,所以這個方法不再適用疟羹。
2愧杯、適用站長之家查詢域名相關(guān)的內(nèi)容
用站長之家可以查詢到畏邢,網(wǎng)絡(luò)備案,網(wǎng)站的外鏈沪哺,注冊人是誰沈自,注冊時間等等信息。百度直接搜索就能看到辜妓。
3枯途、Nmap
在linux下直接適用指令nmap就可以了,如:
nmap -sT #TCP端口全連接掃描籍滴,
nmap -sS #半連接酪夷,隱蔽掃描
nmap -sU #UDP掃描
個人覺得如果用不慣命令行的話,可以嘗試zenmap孽惰,就是nmap的圖形化版本捶索,目前的理解下,nmap為主流的嗅探工具灰瞻,結(jié)合metasploit可以很快速的找到目標(biāo)主機的漏洞。
4辅甥、字典生成
在破解密碼的部分酝润,除非你有超級強大的計算能力的硬件,一個好的字典使必須的璃弄,在黑市上要销,字典資源也是黑產(chǎn)的一部分。
在舍友的書中介紹了一款夏块,小榕黑客字典這個軟件來生成自動生成字典疏咐。有興趣的同學(xué)可以去試試。
后續(xù)
小程序們&書中小Trick的驗證后續(xù)還有以下內(nèi)容
? 01 漏洞掃面軟件搜集
? 02 嗅探工具
? 03 Sql注入
? 04 VBS腳本病毒
? 05 木馬
? 06 遠(yuǎn)程控制
? 07 密碼破解
? 其中Sql注入之后會有專門的章節(jié)介紹脐供!
中間結(jié)束語
? 可能自己還沒有完全決定自己是不是要走網(wǎng)絡(luò)安全這條道路浑塞,這些的書的內(nèi)容感覺還是更為浮于表面。如果深挖的話可能還是要落實到算法政己,操作系統(tǒng)酌壕,編譯器,數(shù)據(jù)庫或者計算機網(wǎng)絡(luò)底層層面歇由!整理這些可能更多的是完成之前的因為興趣收藏的內(nèi)容卵牍。也算是如果以后需要的話還會用到的一些花邊內(nèi)容!Mark下來沦泌,不讓這些小知識就這么溜走了糊昙!
創(chuàng)建時間:2017/6/17