1.IP
IP就是一个地址,在外网没有一个IP是相同的,它就像×××号码一样,给每台进入网络的电脑一个×××号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 <= a,b,c,d <= 255)(该格式为点分10进制)例如 218.242.161.231 , IP的标准形式是2进制形式,例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的. 2.什么是网络协议,数据包 网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别 附表:tcp协议和udp协议的差别
|
属性\协议 |
是否连接 |
传输可靠性 |
应用场合 |
速度 |
|
TCP |
面向连接 |
可靠 |
大量数据 |
慢 |
|
UDP |
非面向连接 |
不可靠 |
少量数据 |
快 |
4.端口(PORT)
PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口 常用端口 21--ftp 下载 23--telnet 远程登陆,入侵后打开给自己留后门 25-smtp 尽管重要,但似乎没什么可利用的 53--domain 同上 79--finger 可知道用户信息了,但是现在很少了 80--http HTTP服务器 110--pop 收信的 139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开 135--RPC 远程溢出的大洞的端口 3389--windows NT系列(Windows2000 2003 XP各版本) 超级终端 黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.
服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了. 常见的服务列表: 名称 默认端口 98可装 2000Pro 2000SERVER FTP 提供下载服务 21 x x o SSH LINUX远程登陆 22 x x x TELNET WINDOWS远程命令行管理 23 x o o Simple Mail 邮件服务器 25 x x o Finger 可以知道用户信息,现在很少了 79 x x x WWW HTTP 网页服务器 80 x x o pop2 一种邮件服务 109 x x o pop3 同上 110 x x o RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认 NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认 REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象) 三.学习使用DOS基础命令 使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!
6.进程
进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。
进程的特征
动态性:进程的实质是程序在多道程序系统中的一次执行过程,进程是动态产生,动态消亡的。
并发性:任何进程都可以同其他进程一起并发执行。
独立性:进程是一个能独立运行的基本单位,同时也是系统分配资源和调度的独立单位。
异步性:由于进程间的相互制约,使进程具有执行的间断性,即进程按各自独立的、不可预知的速度向前推进。
结构特征:进程由程序、数据和进程控制块三部分组成。 多个不同的进程可以包含相同的程序:一个程序在不同的数据集里就构成不同的进程,能得到不同的结果;但是执行过程中,程序不能发生改变
进程与线程的关系
通常在一个进程中可以包含若干个线程,它们可以利用进程所拥有的资源。在引入线程的操作系统中,通常都是把进程作为分配资源的基本单位,而把线程作为独立运行和独立调度的基本单位。由于线程比进程更小,基本上不拥有系统资源,故对它的调度所付出的开销就会小得多,能更高效的提高系统内多个程序间并发执行的程度。 因而近年来推出的通用操作系统都引入了线程,以便进一步提高系统的并发性,并把它视为现代操作系统的一个重要指标。
进程控制是进程管理中最基本的功能。它用于创建一个新进程,终止一个已完成的进程,或者去终止一个因出现某事件而使其无法运行下去的进程,还可负责进程运行中的状态转换。
7.基本进程(可让电脑正常工作)
|
进程 |
进程 |
进程 |
|
csrss.exe |
termsrv.exe |
snmptrap.exe |
|
Winlogon.exe |
ups.exe |
Utilman.exe |
|
Services.exe |
ismserv.exe |
msiexec.exe |
|
lsass.exe |
ntfrs.exe |
|
|
svchost.exe |
locator.exe |
|
|
Explorer.exe |
locator.exe |
|
|
Internat.exe |
Dfssvc.exe |
|
|
Mstask.exe |
Faxsvc.exe |
|
|
Regsvc.exe |
mnmsrvc.exe |
|
|
winmgmt.exe |
netdde.exe |
|
|
Inetinfo.exe |
smlogsvc.exe |
|
|
Tlntsvr.exe |
Rseng.exe |
|
|
tftpd.exe |
rsfsa.exe |
|
