在做安全测试前,需要了解对方IP地址的开放端口,最好能抓取到对方通信的数据包,以便分析对方在做什么。所以我就介绍一下如何扫描目标主机端口和抓取到数据包,以及一些基础理论。
IP是Internet Protocol的缩写,意思是”网络之间互连的协议”,也就是为计算机网络相互连接和进行通讯而设计的协议。在因特网中,他是能是连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议,就可以与因特网互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的开放的计算机通信网络。因此,IP协议也成为”因特网协议”。
一.IP地址的分类:
IP地址是一个32位的二进制数,通常被分割为四个”8位二进制数”(也就是4个字节)。IP地址通常用”点分十进制”表示成(a.b.c.d)的形式,其中,a.b.c.d都是0~255之间的十进制整数。例如,点分十进制IP地址(100.4.5.6),实际上是32位二进制数(
01100100.00000100.00000101.00000110)
IP地址编址方案将IP地址空间划分为A.B.C.D.E五类,其中A.B.C是基本类,D.E类作为多播和保留使用。下面就说下具体的分类及IP范围吧
1. 公有地址
公有地址(Public address)由inter NIC(Interne Network Information Center因特网信息中心)负责。这些IP地址分配给注册并向Ineter NIC提出申请的组织机构。通过它直接访问因特网。
(1)A类IP地址
在一个A类IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就有一字节的网络地址和三字节的主机地址组成,网络地址的最高为必须是0。A类IP地址中网络的表示长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126网络,每个网络可以容纳主机数达1600多万台。
A类IP地址的范围为1.0.0.0~127.255.255.255.最后一个是广播地址。A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为16777214(256³-2 )台。
(2)B类 IP地址
在一个B类IP地址的四段号码中,前两段号为网络号码。如果用二进制表示IP地址的话,B类IP地址就由两字节的网络地址和两字节的主机地址组成,网络地址的最高为必须是10。B类IP地址中网络的标识长度为16位,主机标识长度为16位,B类IP地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址第范围为128.0.0.0~191.255.255.255。最后一个是广播地址。B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为65534(256²-2)台
(3)C类IP地址
在一个C类IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机号码。如果用二进制表示IP地址的话,C类IP地址就由三字节的网络地址和一字节的主机地址组成,网络地址的最高为必须是110。C类IP地址中网络标识长度为24位,主机标识长度为8位,C类IP地址数量较多,有209万多个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址的范围为192.0.0.0~223.255.255.255。C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数量为254(256-2)台。
(4)D类IP地址
D类IP得志在历史上被称为多播地址(Multicast Address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高为必须是1110,范围为224.0.0.0~239.255.255.255。
2.私有地址
除去公有地址外,还需要了解常用的三类私有地址。私有地址主要用于解决IP地址不足的问题。
A类10.0.0.0~10.255.255.255
B类172.16.0.0~172.31.255.255
C类
192.168.0.0~192.168.255.255
二.IPV4和IPV6
现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议,也就可以说是下一代互联网的协议。随着互联网的发展,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算,IPv6实际可分配的地址可以让整个地球的每平方米面积上分配1000多个地址。在IPv6的设计过程中,除解决了地址短缺的问题以外,还考虑了在IPv4中解决不好的其他问题,主要有端到端IP连接,服务质量(QoS),安全性,多播,移动性,即插即用等。
与IPv4相比,IPv6具有明显的优势。第一,明显的扩大了地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。第二,提高了网络的整体吞吐量。由于IPv6的数据包可以远超过64k字节,应用程序可以利用最大传输单元(MTU)获得更快,更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高攻略的整体吞吐量。第三,是的整个服务质量的带很大改善。报头中业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,从而极大地改善了IPv6的服务质量。第四,安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证,能提高在路由器水平上的安全性。第五,支持即插即用和移动性。设备接入网络时通过自动配置可以自动获取IP地址和必要参数,实现即插即用,简化了网络管理,易于支持移动节点。IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。第六,更好的实现了多播功能。在IPv6的多播功能中增加了”范围”和”标志”,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。
随着互联网的发展和联网用户对服务水平要求的不断提高,由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
互联网数字分配机构(IANA)在2016年已向国际互联网工程任务组(IETF)提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。这样地址数就扩大了256倍。