1.2 認識IP地址

在網絡上，只要利用IP地址都可以找到目標主機，因此，如果想要攻擊某個網絡主機，就要先確定該目標主機的域名或IP地址。

1.2.1 IP地址概述

IP地址就是一種主機編址方式，每個連接在Internet上的主機可分配一個32位（比特）地址，也稱網際協議地址。

按照TCP/IP（Transport Control Protocol/Internet Protocol，傳輸控制協議/網際協議）的規定，IP地址用二進制來表示，每個IP地址長32位，即4字節。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址人們處理起來就會很費勁，為了方便使用，IP地址經常被寫成十進制形式，中間使用符號“.”以分為不同的字節，即用XXX.XXX.XXX.XXX的形式來表現，每組XXX代表小于或等于255的十進制數，如192.168.38. 6。IP地址的這種表示方法稱為“點分十進制表示法”，這顯然比二進制的1或0容易記憶。

一個完整的IP地址信息，通常應包括IP地址、子網掩碼、默認網關和DNS四部分內容。這四部分內容只有協同工作時，用戶才可以訪問Internet并被Internet中的計算機訪問（采用靜態IP地址接入Internet時，ISP應當為用戶提供全部IP地址信息）。

1．IP地址

企業網絡使用的合法IP地址由提供Internet接入的服務商（ISP）分配，私有IP地址則可以由網絡管理員自由分配。但網絡內部所有計算機的IP地址都不能相同，否則會發生IP地址沖突，導致網絡連接失敗。

2．子網掩碼

子網掩碼是與IP地址結合使用的一種技術，其主要作用有兩個，一是用于確定地址中的網絡號和主機號，二是用于將一個大IP網絡劃分為若干個子網絡。

3．默認網關

默認網關是指一臺主機如果找不到可用的網關，就把數據包發送給默認指定的網關，由這個網關來處理數據包。從一個網絡向另一個網絡發送信息時，必須經過一道“關口”，這道關口就是網關。

4．DNS

DNS服務用于將用戶的域名請求轉換為IP地址。如果企業網絡沒有提供DNS服務，則DNS服務器的IP地址應當是ISP的DNS服務器。如果企業網絡自己提供了DNS服務，則DNS服務器的IP地址就是內部DNS服務器的IP地址。

1.2.2 IP地址的分類

在互聯網中的每個接口有一個唯一的IP地址與其對應，該地址并不是采用平面形式的地址空間，而是具有一定的結構。在一般情況下，IP地址可以分為5大類，即A類、B類、C類、D類以及E類，如圖1.2.2-1所示。

這些32位的地址通常寫成4個十進制數，其中每個整數對應一字節。這種表示方法稱為點分十進制表示法（Dotted Decimal Notation）。

1．A類IP地址

A類IP地址由1字節的網絡地址和3字節的主機地址組成，網絡地址的最高位必須是“0”，可用的A類網絡有126個，每個網絡能容納1億多個主機（網絡號不能為127，因為該網絡號被保留用作回路及診斷功能），地址范圍為1.0.0.1～126.255.255.254。

2．B類IP地址

B類IP地址由2字節的網絡地址和2字節的主機地址組成，網絡地址的最高位必須是“10”，可用的網絡有16382個，每個網絡能容納6萬多個主機，地址范圍為128.0.0.1～191.255.255.254。

3．C類IP地址

C類IP地址由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是“110”，可用的網絡為209萬多個，每個網絡能容納254個主機，地址范圍為192.0.0.1～223.255.255.254。

4．D類IP地址

該類地址用于多點廣播，第一字節以“1110”開始，它是一個專門保留的地址，并不指向特定的網絡。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的一組計算機，地址范圍為224.0.0.1～239.255.255.254。

5．E類IP地址

該類地址以“11110”開始，為將來使用而保留，全零（0.0.0.0）地址對應于當前主機；全“1”IP地址（255.255.255.255）是當前子網的廣播地址，地址范圍為240.0.0.1～255.255.255.254。

注意

全0和全1的IP地址禁止使用，因為全0代表本網絡，而全1是廣播地址（在CISCO上可以使用全0地址）。常用的是A類、B類、C類這3類地址。