一个垃圾网站:http://www.lysf999.com
还有些垃圾×××站都可以用来练手。

探路篇
1.得到一个网站的ip地址
ping http://www.lysf999.com
这样可以得到相应的ip地址信息,

Pinging 121.12.124.199 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 121.12.124.199:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

DNS解析得到了ip地址是:121.12.124.199

如果防火墙不让ping拼怎么办?

在线查询:
www.ip138.com
输入查询的域名,得到如下:

www.lysf999.com >> 121.12.124.199

本站主数据:广东省东莞市 电信IDC机房
参考数据一:广东省东莞市 电信
参考数据二:广东省东莞市 电信IDC机房


2.tracert命令
查询到目的ip,中途经过几跳
tracert -d 121.12.124.199

Tracing route to 121.12.124.199 over a maximum of 30 hops

  1     2 ms     1 ms     1 ms  60.212.208.1
  2     1 ms     1 ms     1 ms  221.2.132.149
  3     4 ms     4 ms     4 ms  60.217.40.249
  4     5 ms     6 ms     5 ms  60.215.131.73
  5    20 ms    20 ms    21 ms  219.158.17.65
  6    19 ms    19 ms    19 ms  219.158.11.66
  7    53 ms    53 ms    52 ms  202.97.15.165
  8    53 ms    53 ms    52 ms  202.97.60.185
  9    97 ms    97 ms    97 ms  59.36.103.237
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.

在线路由追踪:
http://www.linkwan.com/gb/broadmeter/tracemap/traceroute.asp

还有地图的。

3.查查服务器上绑了几个网站
明小子旁注工具
或在线查询

4.目标主机端口开放情况
找到别人家在哪了,下一步就得看看别人家开了几个窗户和门,要不怎么进去,挖地洞?呵呵~
16位端口范围0-65535(2的16次方)
找个扫描器如x-scan,nmap等。

今天先到这里。