1.1　IP地址與MAC地址

在互聯(lián)網(wǎng)中，一臺(tái)主機(jī)只有一個(gè)IP地址，因此，黑客要想攻擊某臺(tái)主機(jī)，必須找到這臺(tái)主機(jī)的IP地址，然后才能進(jìn)行入侵攻擊，可以說(shuō)找到IP地址是黑客實(shí)施入侵攻擊的一個(gè)關(guān)鍵。

1.1.1　認(rèn)識(shí)IP地址

IP地址用于在TCP/IP通信協(xié)議中標(biāo)記每臺(tái)計(jì)算機(jī)的地址，通常使用十進(jìn)制來(lái)表示，如192.168.1.100，但在計(jì)算機(jī)內(nèi)部，IP地址是一個(gè)32位的二進(jìn)制數(shù)值，如11000000 10101000 00000001 00000110（192.168.1.6）。

一個(gè)完整的IP地址由兩部分組成，分別是網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)表示其所屬的網(wǎng)絡(luò)段編號(hào)，主機(jī)號(hào)則表示該網(wǎng)段中該主機(jī)的地址編號(hào)。

按照網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E 5類，其中A、B、C類3種主要的類型地址，D類專供多目傳送地址，E類用于擴(kuò)展備用地址。

• A類IP地址。一個(gè)A類IP地址由1個(gè)字節(jié)的網(wǎng)絡(luò)地址和3個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”，地址范圍從1.0.0.0～126.0.0.0。
• B類IP地址。一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0～191.255.255.255。
• C類IP地址。一個(gè)C類IP地址由3個(gè)字節(jié)的網(wǎng)絡(luò)地址和1個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。地址范圍從192.0.0.0～223.255.255.255。
• D類IP地址。D類IP地址第一個(gè)字節(jié)以“10”開(kāi)始，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播（Multicast）中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。
• E類IP地址。以“10”開(kāi)始，為將來(lái)使用保留，全“0”（0.0.0.0）IP地址對(duì)應(yīng)于當(dāng)前主機(jī)；全“1”的IP地址（255.255.255.255）是當(dāng)前子網(wǎng)的廣播地址。

具體來(lái)講，一個(gè)完整的IP地址信息應(yīng)該包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS等4部分。只有這些部分協(xié)同工作，在互聯(lián)網(wǎng)中計(jì)算機(jī)才能相互訪問(wèn)。

• 子網(wǎng)掩碼：子網(wǎng)掩碼是與IP地址結(jié)合使用的一種技術(shù)。其主要作用有兩個(gè)：一是用于確定IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)；二是用于將一個(gè)大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。
• 默認(rèn)網(wǎng)關(guān)：默認(rèn)網(wǎng)關(guān)意為一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)送給默認(rèn)指定的網(wǎng)關(guān)，由這個(gè)網(wǎng)關(guān)來(lái)處理數(shù)據(jù)包。
• DNS：DNS服務(wù)用于將用戶的域名請(qǐng)求轉(zhuǎn)換為IP地址。

1.1.2　認(rèn)識(shí)MAC地址

MAC地址是在媒體接入層上使用的地址，也稱為物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。MAC地址與網(wǎng)絡(luò)無(wú)關(guān)，也即無(wú)論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，MAC地址都是相同的，它由廠商寫在網(wǎng)卡的BIOS里。

MAC地址通常表示為12個(gè)十六進(jìn)制數(shù)，每?jī)蓚€(gè)十六進(jìn)制數(shù)之間用冒號(hào)隔開(kāi)，如08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位（08:00:20）代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位（0A:8C:6D）代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備前3個(gè)字節(jié)都相同，后3個(gè)字節(jié)不同，這樣，就可以保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。

1.1.3　查看IP地址

計(jì)算機(jī)的IP地址一旦被分配，可以說(shuō)是固定不變的，因此，查詢出計(jì)算機(jī)的IP地址，在一定程度上就實(shí)現(xiàn)了黑客入侵的前提工作。使用ipconfig命令可以獲取本地計(jì)算機(jī)的IP地址和物理地址，具體的操作步驟如下。

Step 01　右擊“開(kāi)始”按鈕，在彈出的快捷菜單中執(zhí)行“運(yùn)行”命令。

Step 02　打開(kāi)“運(yùn)行”對(duì)話框，在“打開(kāi)”后面的文本框中輸入cmd命令。

Step 03　單擊“確定”按鈕，打開(kāi)“命令提示符”窗口，在“命令提示符”窗口中輸入ipconfig，按Enter鍵，即可顯示出本機(jī)的IP配置相關(guān)信息。

1.1.4　查看MAC地址

在“命令提示符”窗口中輸入ipconfig/all命令，然后按Enter鍵，可以在顯示的結(jié)果中看到一個(gè)物理地址：00-23-24-DA-43-8B，這就是用戶計(jì)算機(jī)的網(wǎng)卡地址，它是唯一的。