学一学
2.2 搜集信息
搜集信息是入侵他人计算机前必须做的准备工作,只有掌握了足够的信息才能顺利地进入他人计算机,从而实施进一步的操作。本节将介绍搜集信息的方法。
2.2.1 获取IP地址
IP地址是给每个连接在I nternet上的主机分配的一个32bit地址,黑客可以通过这个地址进入目标主机,进而进行非法操作。
获取目标主机的IP地址的方法有很多,既可以使用Windows自带的ping命令,也可以使用一些专业的网站来获取。
>> >> 通过网站获取
随着网络技术的迅速发展,出现了很多可以根据相关信息搜寻网络主机IP地址或网络域名的网站,通过这些网站,我们可以很轻松地获得目标主机的网络IP地址。例如要搜索百度主机的IP地址,可以打开“世界网络”网站(地址:http://www.linkwan.com/gb),在搜索框输入“www.baidu.com”,然后单击“搜索”按钮,即可在搜索结果中查看相关的IP信息,如图2.3所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEVI-vAAAAAFTENFQ411636076.jpg?v=mRuc5Fdk&t=CmQUOWBZwJc.)
图2.3
>> >> 使用ping命令获取
关于ping命令本书将在后面的内容中做详细介绍,这里就只介绍使用ping命令获取他人计算机的IP地址的方法。在已经知道目标主机名称或网络主机域名的情况下,可以通过如下方法来获取对方的IP地址。
01 在“开始”菜单中的搜索框中输入“cmd”命令,然后按下“Enter”键,如图2.4所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeELOBlAAAAANrHSdc466163720.jpg?v=sz6PMpUC&t=CmQUOGBZwJc.)
图2.4
02 在弹出的命令提示符窗口中的光标处输入“pin g+目标主机的名称或网络主机的域名”,本例输入“ping www.sina.com.cn”,然后按下“Enter”键,即可在下面的信息中看到目标主机的IP地址,如图2.5所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeEPLQOAAAAAE3BbnU116480069.jpg?v=AaSZ6U2X&t=CmQUOGBZwJc.)
图2.5
2.2.2 根据IP地址获取地理位置
如果知道了目标主机的IP地址,要想查询其详细地址,可以通过专业的网站或软件来实现。
>> >> 利用专业网站
除了使用软件可以通过IP地址查询目标主机的地理位置外,还可以通过一些专业的网站来查询。例如登录IP地址查询网站(地址:http://www.123cha.com/ip),在指定文本框中输入目标主机的IP地址,然后单击“123查”按钮,即可在搜索结果中查看目标计算机的地理位置,如图2.6所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeECeTqAAAAAFn2a8o935958770.jpg?v=Pj_rteC4&t=CmQUOGBZwJc.)
图2.6
提示
此外,还有许多IP查询网站都可以通过IP地址找到目标主机的地理位置,例如萍心网(http://www.dheart.net/ip)、卡卡网(http://www.ikaka.com/ip)和中国站之家(http://ip.webmasterhome.cn)等。
>> >> 使用超级IP查询工具
01 下载“超级IP查询工具”软件,双击“IPQuery.exe”图标启动其主程序,在打开的界面中,在“要查询的IP或域名”文本框中输入IP地址,然后单击“查询”按钮,如图2.7所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeEP1LDAAAAAB96-sI951390936.jpg?v=8BCKX9Nn&t=CmQUOGBZwJc.)
图2.7
02 程序会根据设置对目标主机进行搜索,待搜索完毕后会在“查询结果”文本框中列出所有信息,其中包括IP地址对应的主机地理位置,如图2.8所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEKDZ0AAAAAIhK0-w435227211.jpg?v=ejwd7vB-&t=CmQUOWBZwJc.)
图2.8
2.2.3 查询网站备案信息
网站备案是指根据国家法律法规的规定,各网站的所有者需要向国家有关部门申请备案,现在主要有ICP备案和公安局备案。网站备案的目的是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,同时,我们也可以通过这些备案信息来查看该网站的详细信息。
查询网站备案信息的途径主要有两种,一种是到网站监督局查询,当然这个对于黑客来说是不大可能的,还有一种就是通过网络进行查询。目前网络中提供网站备案查询的网站比较多,例如WHOIS查询就是其中一个比较全面的网站。
提示
WHOIS是一个用来查询已经被注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等),通过WHOIS可以实现对域名注册信息的查询(WHOISDatabase),它支持国际域名WHOIS查询、国内域名WHOIS查询、英文域名WHOIS查询、中文域名WHOIS查询。
登录WHOIS查询(网站地址:http://whois.webmasterhome.cn)页面,在WHOIS查询文本框中输入要查询的网站域名,然后单击“Whois查询”按钮,即可在下方查看对应网站的备案信息,如图2.9所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEb-7GAAAAANJBeo8785100941.jpg?v=HSVDXdje&t=CmQUOWBZwJc.)
图2.9