在正式进行各种“黑客行为”之前, 黑客会采取各种手段, 探测(也可以说“侦察”)对方的主机信息, 以便决定使用何种最有效的方法达到自己的目的。 来看看黑客是如何获知最基本的网络信息——对方的IP地址, 以及用户如何防范自己的IP泄漏。
获取IP
“IP”作为Net用户的重要标示, 是黑客首先需要了解的。 获取的方法较多, 黑客也会因不同的网络情况采取不同的方法, 如:在局域网内使用Ping指令, Ping对方在网络中的名称而获得IP;在Internet上使用IP版的qq直接显示。 而最“牛”, 也是最有效的办法是截获并分析对方的网络数据包。 用Windows 2003的网络监视器捕获的网络数据包, 可能一般的用户比较难看懂这些16进制的代码, 而对于了解网络知识的黑客, 他们可以找到并直接通过软件解析截获后的数据包的IP包头信息, 再根据这些信息了解具体的IP。
隐藏IP
虽然侦察IP的方法多样, 但用户可以隐藏IP的方法同样多样。 就拿对付最有效的“数据包分析方法”而言, 就可以安装能够自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。 不过使用“Norton Internet Security”有些缺点, 譬如:它耗费资源严重, 降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。 现在的个人用户采用最普及隐藏IP的方法应该是使用代理, 由于使用代理服务器后, “转址服务”会对发送出去的数据包有所修改, 致使“数据包分析”的方法失效。 一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet, 特别是QQ使用“ezProxy”等代理软件连接后, IP版的qq都无法显示该IP地址。 这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器, 只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口, 即可对http使用代理, 比较适合由于IE和qq泄漏IP的情况。
不过使用代理服务器, 同样有一些缺点, 如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机, 如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时, 可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。
虽然代理可以有效地隐藏用户IP, 但高深的黑客亦可以绕过代理, 查找到对方的真实IP地址, 用户在何种情况下使用何种方法隐藏IP, 也要因情况而论。
……