反黑小技巧—— 談IP地址的偵察與隱藏

在正式進(jìn)行各種“黑客行為”之前， 黑客會(huì)采取各種手段， 探測(也可以說“偵察”)對(duì)方的主機(jī)信息， 以便決定使用何種最有效的方法達(dá)到自己的目的。 來看看黑客是如何獲知最基本的網(wǎng)絡(luò)信息——對(duì)方的IP地址， 以及用戶如何防范自己的IP泄漏。

　　獲取IP

　　“IP”作為Net用戶的重要標(biāo)示， 是黑客首先需要了解的。 獲取的方法較多， 黑客也會(huì)因不同的網(wǎng)絡(luò)情況采取不同的方法， 如:在局域網(wǎng)內(nèi)使用Ping指令， Ping對(duì)方在網(wǎng)絡(luò)中的名稱而獲得IP;在Internet上使用IP版的qq直接顯示。 而最“牛”， 也是最有效的辦法是截獲并分析對(duì)方的網(wǎng)絡(luò)數(shù)據(jù)包。 用Windows 2003的網(wǎng)絡(luò)監(jiān)視器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包， 可能一般的用戶比較難看懂這些16進(jìn)制的代碼， 而對(duì)于了解網(wǎng)絡(luò)知識(shí)的黑客， 他們可以找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP包頭信息， 再根據(jù)這些信息了解具體的IP。

　　隱藏IP

　　雖然偵察IP的方法多樣， 但用戶可以隱藏IP的方法同樣多樣。 就拿對(duì)付最有效的“數(shù)據(jù)包分析方法”而言， 就可以安裝能夠自動(dòng)去掉發(fā)送數(shù)據(jù)包包頭IP信息的“Norton Internet Security 2003”。 不過使用“Norton Internet Security”有些缺點(diǎn)， 譬如:它耗費(fèi)資源嚴(yán)重， 降低計(jì)算機(jī)性能;在訪問一些論壇或者網(wǎng)站時(shí)會(huì)受影響;不適合網(wǎng)吧用戶使用等等。 現(xiàn)在的個(gè)人用戶采用最普及隱藏IP的方法應(yīng)該是使用代理， 由于使用代理服務(wù)器后， “轉(zhuǎn)址服務(wù)”會(huì)對(duì)發(fā)送出去的數(shù)據(jù)包有所修改， 致使“數(shù)據(jù)包分析”的方法失效。 一些容易泄漏用戶IP的網(wǎng)絡(luò)軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet， 特別是QQ使用“ezProxy”等代理軟件連接后， IP版的qq都無法顯示該IP地址。 這里筆者介紹一款比較適合個(gè)人用戶的簡易代理軟件——網(wǎng)絡(luò)新手IP隱藏器， 只要在“代理服務(wù)器”和“代理服務(wù)器端”填入正確的代理服務(wù)器地址和端口， 即可對(duì)http使用代理， 比較適合由于IE和qq泄漏IP的情況。

　　不過使用代理服務(wù)器， 同樣有一些缺點(diǎn)， 如:會(huì)影響網(wǎng)絡(luò)通訊的速度;需要網(wǎng)絡(luò)上的一臺(tái)能夠提供代理能力的計(jì)算機(jī)， 如果用戶無法找到這樣的代理服務(wù)器就不能使用代理(查找代理服務(wù)器時(shí)， 可以使用“代理獵手”等工具軟件掃描網(wǎng)絡(luò)上的代理服務(wù)器)。

　　雖然代理可以有效地隱藏用戶IP， 但高深的黑客亦可以繞過代理， 查找到對(duì)方的真實(shí)IP地址， 用戶在何種情況下使用何種方法隱藏IP， 也要因情況而論。