一、IP地址的概述

• 1. IP是Internet Protocol的縮寫，意思是“互聯網互聯的協議”，也就是計算機網路相互連接和進行通信而設計的協議，也可以稱為“因特網協議”，
• 2. IP地址是一個32位的二進制數，通常被分為四個“八位二進制數”（也就是四個位元組）；
• 3. IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中a、b、c、d都是0~255之間的十進制整數，例如點分十進制IP地址（100.4.5.6），實際上就是32位二進制數（01100100.00000100.00000101.00000110），
• 4. IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A,B,C是基本類，D,E作為多播和保留使用，
     

二、IP地址分類

1、共有地址

共有地址（public address）由Inter NIC（Internet Network Information Center因特網資訊中心）負責；這些IP地址分配給注冊并向Inter NIC提出申請的組織機構，通過它就可以訪問因特網，

? A類IP地址范圍：1.0.0.0~127.255.255.255

? A類IP地址的子網掩碼：255.0.0.0

? B類IP地址范圍：128.0.0.0~191.255.255.255

? B類IP地址的子網掩碼：255.255.0.0

? C類IP地址范圍：192.0.0.0~223.255.255.255

? C類IP地址的子網掩碼：255.255.255.0

? D類IP地址范圍：224.0.0.0~239.255.255.255

? 又稱為多播地址，它的最高位必須是1110

2、 私有地址

? 除去共有地址外，還需要了解常用的三類私有地址，私有地址主要用于解決IP地址不足的問題，

? A類：10.0.0.0~10.255.255.255

? B類：172.16.0.0~172.31.255.255

? C類：192.168.0.0~192.168.255.255

三、IPV4和V6

現有的互聯網是在IPV4協議的基礎上運行的，IPV6是下一版本的互聯網協議，

四、子網掩碼、網關、DNS

1、 子網掩碼

1. 從邏輯上把一個大網路劃分為一些小網路，子網掩碼是由一系列的0和1構成，通過將其IP地址做“與運算”，來指出一個IP地址的網路號是什么

2、網關

實質上是一個網路通向其他網路的IP地址，只有設定了網關的IP地址，TCP/IP協議才能實作不同網路之間的相互通信，

3、DNS服務器

? 是計算機域名系統（Domain Name System或Domain Name Server）的縮寫，是一種組織成域層次結構的計算機網路服務命名系統，它是由決議器和域名服務器組成的，用于TCP/IP網路，

? 域名服務器是指保存有該網路中所有主機的域名和對應的IP地址，并具有將域名轉換成IP地址功能的服務器，其中，域名必須對應一個IP地址，而IP地址不一定有域名，域名系統采用類似目錄樹的等級結構，域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器，將域名映射為IP地址的程序就是叫做“域名決議”，如果用戶對此感興趣，可以了解Windows的域，可以自行搭建DNS服務器，

五、獲取目標IP地址的方法

***如果知道網站域名，可以通過以下方法獲取網站的IP***

1、 通過ping命令：

2、 通過NSLOOKUP命令：

從這里可以看出，該域名對應了兩個IP地址，實際上，IP地址可能更多，實作榮譽備份、負載平衡的效果，
通過聊天軟體獲取地址
? 除了網站地址，黑客更傾向于獲取個人或者公司電腦的IP地址，因為大中型網站的安全措施比較全面，而公司及個人的安全措施相對較弱，獲取也更加容易，比較常見的方式是通過一些聊天軟體獲取對方的IP；

? 但是，及時通訊類軟體的安全措施也越來越嚴，獲取也越來越困難，聊天軟體通過UDP進行傳輸，，通過服務器進行資訊的安全性加密，下面以局域網中使用及時通訊類軟體為例，介紹IP的獲取步驟：

1.使用資源監視器查看：

1. 如果使用了UDP進行傳輸，也就是普通資訊的收發，基本獲取不到，用戶需要采用一些特殊手段，如讓對方發送大型檔案，遠程協助，語音通話等，使雙方建立穩定的TCP連接，在此之前，需要使用系統自帶的軟體—資源監視器，啟動QQ后，在任務欄右擊，啟動任務管理器；
2. 在Windows任務管理器中，單機資源管理器，
3. 在概述選項卡中，勾選QQ.exe前的復選框；
4. 切換至“網路”選項卡，可以查看“TCP連接”中的兩個QQ的TCP連接資訊；
5. 在QQ中找到需要獲取IP的用戶，發送測驗檔案待對方接收時，查看資源管理器；用戶需要快速記錄或者截屏后記錄，這時可以發現瞬間增加了很多TCP連接，這就需要進行篩選，80和1500埠一般是與服務器之間的通訊，64390-64391為特殊埠，這種型別的埠一般就是與對方實際通訊的地址，之所以要快速連接，是因為TCP連接保持一段時間后，就會被關閉掉，洗掉不必要的IP，剩下的就是局域網中與之通訊的主機了，例如（192.168.27.1）和（192.168.361.161）

2.使用命令查看：

1. 通過NETSTAT查看IP地址，單擊系統左下角的開始按鈕，在附件中，右擊命令提示符選項，在彈出的快捷選單中執行，以管理員身份執行命令；
2. 再次傳送檔案，對方接收后，使用netstat -b命令；在串列中可以看到處于ESTABLISHED狀態的連接有很多，因為當前網路無其他連接，所以所有的TCP連接都屬于QQ，對方的IP名，還有可以看到開放的埠資訊，

六、查詢資訊

1. 查詢IP地址后，可以通過查詢功能了解該IP對應的地區、服務商等；
2. 查詢域名資訊；
3. 網站備案資訊查詢

七、埠

1、 埠分類

• 公認埠
• 注冊埠
• 動態和/或私有埠

2、 常見埠

• 埠：21
  1. 服務：FTP
  2. 用于上傳、下載
• 埠：22
  1. 服務：Ssh
  2. PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh
• 埠：23
  1. 服務：Telnet
  2. 遠程登陸，入侵者在遠程登陸服務，大多數情況下，掃描這一埠是為了找到機器運行的作業系統，
• 埠：25
  1. 服務：SMTP
  2. 為SMTP（Simple Mail Transfer Protocol,簡單郵件傳輸協議）服務器所開放，主要用于發送郵件
• 埠：31
  1. 服務：MSG Authentication
  2. 木馬Master Paradise、Hackers Paradise開放埠
• 埠：53
  1. 服務：Domain Name Server(DNS)
  2. DNS服務器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP）,以欺騙DNS（UDP）或隱藏其他的通信，因此防火墻常常過濾或記錄此埠
• 埠：67
  1. 服務：Bootstrap Protocol Server
• 埠：79
  1. 入侵者用于獲得用戶資訊，查詢作業系統
• 埠：80
  1. 服務：HTTP
  2. 用于網路瀏覽，木馬Executor開放此埠
• 埠：99
  1. 服務：Metagram Relay
  2. 后門程式ncx99開放此埠

八、http和https

1、http:

![在這里插入圖片描述](https://img-blog.csdnimg.cn/24b77f70e76a4e5b97608c55dd6a7a47.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Zyo54Ku54Gr5Lit5YmN6L-b,size_20,color_FFFFFF,t_70,g_se,x_16

2、https:

3、http與https的區別