隨著互聯(lián)網(wǎng)對(duì)人們?nèi)粘Ｉ钣绊懙纳钊耄W(wǎng)絡(luò)的安全問(wèn)題也引起了人們高度關(guān)注。而黑客則是網(wǎng)絡(luò)世界中很神秘的一類(lèi)人，他們有時(shí)會(huì)義務(wù)去維護(hù)網(wǎng)絡(luò)的安全，有時(shí)卻又以網(wǎng)絡(luò)破壞者的形象出現(xiàn)。

1.1 黑客基礎(chǔ)知識(shí)

要成為一名合格的黑客，就必須對(duì)操作系統(tǒng)相關(guān)的知識(shí)有充分地了解，包括進(jìn)程、端口、服務(wù)、文件、文件系統(tǒng)、常用的DOS命令和注冊(cè)表等。只有充分了解了這些知識(shí)，才可以提高攻擊的成功幾率。

1.1.1 進(jìn)程、端口和服務(wù)

一般情況下，計(jì)算機(jī)中的進(jìn)程、端口和服務(wù)都會(huì)給黑客可趁之機(jī)，所以在深入了解黑客常用的攻擊手段之前，有必要對(duì)他們使用的相關(guān)基礎(chǔ)知識(shí)有初步的了解。

1.進(jìn)程

進(jìn)程是一個(gè)正在執(zhí)行的程序。運(yùn)行一個(gè)程序，就啟動(dòng)了一個(gè)進(jìn)程。程序是靜態(tài)的，進(jìn)程是動(dòng)態(tài)的。進(jìn)程可以分為系統(tǒng)進(jìn)程和用戶(hù)進(jìn)程兩種。凡是用于完成操作系統(tǒng)的各種功能的進(jìn)程就是系統(tǒng)進(jìn)程，它們就是處于運(yùn)行狀態(tài)下的操作系統(tǒng)本身；用戶(hù)進(jìn)程就是所有由用戶(hù)啟動(dòng)的進(jìn)程。進(jìn)程是操作系統(tǒng)進(jìn)行資源分配的單位。

在Windows系統(tǒng)中按“Ctrl+Alt+Delete”組合鍵，即可打開(kāi)【任務(wù)管理器】窗口。切換到“進(jìn)程”選項(xiàng)卡，即可看到本機(jī)中開(kāi)啟的進(jìn)程，如圖1-1所示。如果想設(shè)置進(jìn)程顯示的內(nèi)容，則選擇【查看】→【選擇列】菜單項(xiàng)，在【選擇列】對(duì)話(huà)框中勾選相應(yīng)的復(fù)選框，如圖1-2所示。

2.端口

計(jì)算機(jī)“端口”是計(jì)算機(jī)與外界通信的出入口。其中硬件領(lǐng)域的端口又稱(chēng)接口，如USB端口、串行端口等；而軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入/輸出）緩沖區(qū)。

在網(wǎng)絡(luò)技術(shù)中，端口有兩種含義：一是物理意義上的端口，如集線(xiàn)器、交換機(jī)、路由器等用于連接其他網(wǎng)絡(luò)設(shè)備的接口；二是邏輯意義上的端口，一般指TCP/IP協(xié)議中的端口，范圍為0～65535，如瀏覽網(wǎng)頁(yè)服務(wù)的80端口，用于FTP服務(wù)的21端口等。

對(duì)于使用Windows 2000以上版本的用戶(hù)，不需要安裝任何其他軟件，利用“TCP/IP篩選”功能就可以實(shí)現(xiàn)服務(wù)器端口的限制。具體設(shè)置的操作步驟如下：

步驟1 右擊“網(wǎng)上鄰居”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，即可打開(kāi)【網(wǎng)絡(luò)狀態(tài)】窗口。雙擊“本地連接”圖標(biāo)，即可打開(kāi)【本地連接 狀態(tài)】對(duì)話(huà)框，如圖1-3所示。

步驟2 單擊【屬性】按鈕，即可打開(kāi)【本地連接 屬性】對(duì)話(huà)框，在“此連接使用下列項(xiàng)目”列表中選擇“Internet協(xié)議（TCP/IP）”選項(xiàng)，如圖1-4所示。

步驟3 單擊【屬性】按鈕，即可打開(kāi)【Internet協(xié)議（TCP/IP）屬性】對(duì)話(huà)框，如圖1-5所示。單擊【高級(jí)】按鈕，即可打開(kāi)【高級(jí)TCP/IP設(shè)置】對(duì)話(huà)框，如圖1-6所示。

步驟4 切換到“選項(xiàng)”選項(xiàng)卡，在“IP地址”列表中選擇“TCP/IP篩選”選項(xiàng)之后，單擊【屬性】按鈕，即可打開(kāi)【TCP/IP篩選】對(duì)話(huà)框，如圖1-7所示。

步驟5 勾選“啟用TCP/IP篩選（所有適配器）”復(fù)選框，并選擇左邊的“只允許”單選按鈕后，單擊【添加】按鈕，即可打開(kāi)【添加篩選器】對(duì)話(huà)框，如圖1-8所示。

步驟6 在“TCP端口”文本框中輸入允許開(kāi)啟的端口后，單擊【確定】按鈕，即可將只允許添加的端口開(kāi)啟。如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用，只要知道它在主機(jī)中所需要調(diào)用的端口，再在“TCP /IP”中把此端口開(kāi)啟。

3.服務(wù)

實(shí)際上，每項(xiàng)服務(wù)都有一個(gè)具體的文件名，服務(wù)對(duì)應(yīng)的文件一般存儲(chǔ)在“C:\Windows\system32”中，其擴(kuò)展名一般是.exe、.dll、.sys等。

在Windows XP系統(tǒng)中開(kāi)啟相應(yīng)服務(wù)的操作步驟如下：

步驟1 依次選擇【開(kāi)始】→【設(shè)置】→【控制面板】菜單項(xiàng)，即可打開(kāi)【控制面板】窗口。雙擊【管理工具】圖標(biāo)，即可打開(kāi)【管理工具】窗口，如圖1-9所示。

步驟2 單擊【服務(wù)】圖標(biāo)，即可打開(kāi)【服務(wù)】窗口，如圖1-10所示。在【運(yùn)行】窗口中輸入“services.msc”命令，也可以打開(kāi)【服務(wù)】窗口。

步驟3 在“服務(wù)”列表中可看到本機(jī)中所有的服務(wù)，右擊要開(kāi)啟的“服務(wù)”，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，即可打開(kāi)該服務(wù)的【屬性】對(duì)話(huà)框，如圖1-11所示。

步驟4 在“啟動(dòng)類(lèi)型”下拉列表中選擇“自動(dòng)”選項(xiàng)之后，單擊【應(yīng)用】按鈕，即可激活【啟動(dòng)】按鈕。單擊【啟動(dòng)】按鈕后再單擊【確定】按鈕，即可啟用該服務(wù)對(duì)應(yīng)的端口，如圖1-12所示。

1.1.2 文件和文件系統(tǒng)概述

文件是存儲(chǔ)于外存儲(chǔ)器中具有名字的一組相關(guān)信息集合，在Windows系統(tǒng)中所有的程序和數(shù)據(jù)均以文件形式存入磁盤(pán)。文件是由文件名和圖標(biāo)組成的，一種類(lèi)型的文件具有相同的圖標(biāo)，文件名不能超過(guò)255個(gè)字符（包括空格）。

文件名由四個(gè)部分組成：[＜盤(pán)符＞][＜路徑＞]＜文件名＞[＜.擴(kuò)展名＞]，其作用是惟一標(biāo)識(shí)一個(gè)文件。文件名由1～8個(gè)字符組成，構(gòu)成文件名的字符分為如下三類(lèi)：

? 26個(gè)英文字母：a～z或A～Z。

? 10個(gè)阿拉伯?dāng)?shù)字：0～9。

? 一些專(zhuān)用字符：$、#、&、@、！、%、()、{}、-、－。

操作系統(tǒng)中負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件機(jī)構(gòu)稱(chēng)為文件管理系統(tǒng)，簡(jiǎn)稱(chēng)文件系統(tǒng)。文件系統(tǒng)由三部分組成：與文件管理有關(guān)的軟件、被管理的文件以及實(shí)施文件管理所需的數(shù)據(jù)結(jié)構(gòu)。從系統(tǒng)角度來(lái)看，文件系統(tǒng)是對(duì)文件存儲(chǔ)器空間進(jìn)行組織和分配，負(fù)責(zé)文件的存儲(chǔ)并對(duì)存入的文件進(jìn)行保護(hù)和檢索的系統(tǒng)。

文件系統(tǒng)是操作系統(tǒng)用于明確磁盤(pán)或分區(qū)上的文件的方法和數(shù)據(jù)結(jié)構(gòu)，即在磁盤(pán)上組織文件的方法。磁盤(pán)或分區(qū)和它所包括的文件系統(tǒng)的不同是很重要的。少數(shù)程序（包括最有理由的產(chǎn)生文件系統(tǒng)的程序）直接對(duì)磁盤(pán)或分區(qū)的原始扇區(qū)進(jìn)行操作，這可能破壞一個(gè)存在的文件系統(tǒng)。一個(gè)分區(qū)或磁盤(pán)能作為文件系統(tǒng)使用前，需要初始化，并將記錄數(shù)據(jù)結(jié)構(gòu)寫(xiě)到磁盤(pán)上。這個(gè)過(guò)程就是建立文件系統(tǒng)。

1.1.3 DOS系統(tǒng)常用的命令

熟練掌握各種網(wǎng)絡(luò)命令是黑客的基本功，下面介紹幾個(gè)Windows系統(tǒng)自帶的網(wǎng)絡(luò)命令。只有熟悉使用這些命令，才可以為日后維護(hù)網(wǎng)絡(luò)提供便利。

1.cd命令

在【命令提示符】窗口中提示符顯示的目錄就是當(dāng)前的目錄，如提示符顯示的是“C:\”，則表示當(dāng)前目錄是C盤(pán)，其中“\”（反斜杠）就表示根目錄。

可以使用“cd”命令來(lái)更改命令提示符所在的目錄，具體的操作步驟如下。

步驟1 如果要更改當(dāng)前目錄，則可以用“cd”命令，如輸入“cd c:\”命令，即可將提示符的目錄設(shè)置為C:\，如圖1-13所示。輸入“cd Windows”命令，即可將提示符所在目錄更改為C:\WINDOWS，如圖1-14所示。

步驟2 在【命令提示符】窗口中可使用“cd..”命令來(lái)返回上一級(jí)目錄，此時(shí)輸入“cd..”命令，即可返回到C盤(pán)的根目錄中，如圖1-15所示。

步驟3 如果要更換當(dāng)前目錄到硬盤(pán)的其他分區(qū)，則可以直接輸入盤(pán)符。例如，要到D盤(pán)，就需要輸入“d：”命令，現(xiàn)在提示符就變成了D:\＞，如圖1-16所示。

步驟4 如果想更換目錄到D盤(pán)的“Backup”文件夾中，則可以使用“cd backup”命令，如圖1-17所示。在【命令提示符】窗口中依次運(yùn)行“cd..”命令和“c：”命令，即可返回到C盤(pán)根目錄中，如圖1-18所示。

2.dir命令

dir是一個(gè)用來(lái)查看磁盤(pán)中包含文件的命令，同時(shí)dir命令以寬格式按字母順序顯示每個(gè)目錄中匹配文件名的列表，而且每次滿(mǎn)屏?xí)r暫停。Dir命令的使用步驟如下：

步驟1 在【命令提示符】窗口中運(yùn)行“dir c:\windows”命令，即可在【命令提示符】窗口中列出C:\windows下的所有目錄及文件，如圖1-19所示。但這種方法有明顯的缺點(diǎn)：當(dāng)列表中的目錄及文件過(guò)多時(shí)就無(wú)法完全顯示，形如刷屏。

步驟2 為了完全顯示C:\windows下的所有目錄及文件，可以使用分頁(yè)文件的形式來(lái)實(shí)現(xiàn)。此時(shí)運(yùn)行“dir c:\windows /p”命令，即可在列出一屏的目錄及文件后，提示“按任意鍵繼續(xù)...”，如圖1-20所示。按下任意鍵，即可查看下一屏文件，如圖1-21所示。

步驟3 在【命令提示符】窗口中輸入“dir c:\windows /a:h”命令，即可查看該文件夾中的隱藏文件，如圖1-22所示。參數(shù)“/a:文件屬性”，就能顯示出指定屬性的文件，其中隱藏文件的屬性為“h”，目錄為“d”，系統(tǒng)為“s”，只讀為“r”。

步驟4 如果想按字母順序列出C:\windows下的所有目錄及文件，則可在【命令提示符】窗口中運(yùn)行“dir c:\windows /o:n”命令，如圖1-23所示。其中“/o:排序方式”參數(shù)指定了dir命令顯示命令結(jié)果時(shí)的排序方式，排序方式設(shè)為“n”即代表按照文件名的字母順序排列。

步驟5 也可指定排序方式為按照文件擴(kuò)展名的字母順序來(lái)找出特定擴(kuò)展名文件。在【命令提示符】窗口中運(yùn)行“dir c:\windows /o:e”命令，即可按照文件擴(kuò)展名的字母順序來(lái)顯示其中包含的文件或文件夾，如圖1-24所示。

3.ping命令

ping命令是Windows系統(tǒng)自帶的一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)命令，用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度。作為一個(gè)黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令。只有在安裝TCP/IP協(xié)議之后才能使用該命令。

可以使用ping命令來(lái)判斷計(jì)算機(jī)的操作系統(tǒng)類(lèi)型，在【命令提示符】窗口中輸入“ping192.168.0.12”命令，其運(yùn)行結(jié)果如圖1-25所示。由于不同的操作系統(tǒng)的主機(jī)設(shè)置的TTL值是不同的，所以可以根據(jù)其中TTL值來(lái)識(shí)別操作系統(tǒng)類(lèi)型。在一般情況下，Windows XP\Windows 2003對(duì)應(yīng)的TTL值是128；Linux對(duì)應(yīng)的TTL值為64；UNIX對(duì)應(yīng)的TTL值是255。

使用“ping 192.168.0.12 –t –l 128”命令，可以不斷向某臺(tái)主機(jī)發(fā)出大量的數(shù)據(jù)包，如圖1-26所示。當(dāng)然只有一臺(tái)主機(jī)上運(yùn)行該命令并不會(huì)產(chǎn)生嚴(yán)重后果，但是如果多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行該命令，則會(huì)形成“洪水攻擊”。

4.netstat命令

netstat是DOS命令，是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat用于顯示與IP、TCP、UDP和ICMP相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。其使用步驟如下：

步驟1 在【命令提示符】窗口中輸入“netstat –n”或“netstat”命令，即可查看服務(wù)器活動(dòng)的TCP/IP連接，如圖1-27所示。

步驟2 在【命令提示符】窗口中輸入“netstat –r”命令，即可查看本機(jī)路由信息內(nèi)容，如圖1-28所示。

步驟3 在【命令提示符】窗口中輸入“netstat –a”命令，即可查看本機(jī)所有活動(dòng)的TCP連接以及計(jì)算機(jī)偵聽(tīng)的TCP和UDP端口，如圖1-29所示。

步驟4 一般用netstat -an命令來(lái)顯示本機(jī)所有連接的端口及其狀態(tài)，如圖1-30所示。

5.ipconfig命令

ipconfig命令是網(wǎng)絡(luò)管理員使用最頻繁的命令，通常使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)等信息。

如果想要查看計(jì)算機(jī)的IP地址信息，則在【命令提示符】窗口中運(yùn)行“ipconfig”命令，如圖1-31所示。若想查看所有適配器的完整TCP/IP配置信息，則在【命令提示符】窗口中運(yùn)行“ipconfig/all”命令，在其中可以看到包括所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，還包括主機(jī)的相關(guān)配置信息，如主機(jī)名、DNS服務(wù)器、結(jié)點(diǎn)類(lèi)型、網(wǎng)絡(luò)適配器的物理地址等信息，如圖1-32所示。

6.tracert命令

該命令的作用是顯示數(shù)據(jù)包到達(dá)目標(biāo)計(jì)算機(jī)所經(jīng)過(guò)的路徑，并顯示到達(dá)每個(gè)結(jié)點(diǎn)的時(shí)間。該命令適用于大型網(wǎng)絡(luò)的測(cè)試。其命令格式：tracert [-d] [-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]，其中各個(gè)參數(shù)的含義如下：

? -d防止解析目標(biāo)主機(jī)的名字，可以加速顯示tracert命令結(jié)果。

? -h MaximumHops指定搜索到目標(biāo)地址的最大跳躍數(shù)，默認(rèn)值為30個(gè)跳躍點(diǎn)。

? -j Hostlist按照主機(jī)列表中的地址釋放源路由。

? -w Timeout指定超時(shí)時(shí)間間隔，默認(rèn)單位為毫秒。

? TargetName指定目標(biāo)計(jì)算機(jī)。

如果想查看www.google.com的路由與局域網(wǎng)絡(luò)連接情況，則在【命令提示符】窗口中輸入“tracert www.google.com”命令，其顯示結(jié)果如圖1-33所示。

7.nslookup命令

nslookup用于檢測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名。一般情況下，只要用戶(hù)設(shè)置好域名服務(wù)器，就可以使用這個(gè)命令查看不同主機(jī)的IP地址對(duì)應(yīng)的域名。但該命令只能在安裝TCP/IP的網(wǎng)絡(luò)環(huán)境中使用。其命令格式：nslookup [IP地址或域名]。

要查看www.sina.com的IP地址，則在【命令提示符】窗口中輸入“nslookup www.sina.com”命令，其顯示效果如圖1-34所示。

8.at命令

at是Windows 2000/WindowsXP中增加的命令行“任務(wù)計(jì)劃管理器”，使用at命令可以使指定的命令或程序在指定的時(shí)間運(yùn)行。使用at命令還可以管理遠(yuǎn)程計(jì)算機(jī)中的計(jì)劃任務(wù)，在使用IPC入侵時(shí)，可以使用at命令來(lái)安排計(jì)劃任務(wù)，讓指定的程序在目標(biāo)計(jì)算機(jī)中按指定的時(shí)間運(yùn)行。

at命令的使用步驟如下：

步驟1 如果想在11:00運(yùn)行程序“tm.exe”，則可在【命令提示符】窗口中運(yùn)行“at 11:00 c:\tm.exe”命令，如圖1-35所示。

步驟2 輸入“at”命令，即可查看剛添加的計(jì)劃任務(wù)的詳細(xì)信息，如圖1-36所示。

步驟3 如果想在每月的10號(hào)和20號(hào)的11:00點(diǎn)運(yùn)行程序“tm.exe”，則可在【命令提示符】窗口中運(yùn)行“at 11:00 /every:10,20 c:\tm.exe”命令，如圖1-37所示。其中“/every”參數(shù)指定了每月的某個(gè)日志執(zhí)行的命令，將date指定為星期的一天或多天（M、T、W、Th、F、S、Su），或月的一天或多天（使用1～31的數(shù)字）。

步驟4 輸入“at”命令，即可查看該計(jì)劃任務(wù)的詳細(xì)信息，如圖1-38所示。

步驟5 另外，使用at命令還可以實(shí)現(xiàn)定時(shí)關(guān)機(jī)的功能。在【命令提示符】窗口中運(yùn)行“At 17:50 shutdown –s –T30”命令即可實(shí)現(xiàn)該功能，如圖1-39所示。這樣在17:50時(shí)就會(huì)彈出【系統(tǒng)關(guān)機(jī)】提示框，如圖1-40所示。

1.1.4 Windows注冊(cè)表

通過(guò)注冊(cè)表，用戶(hù)可以添加、刪除、修改系統(tǒng)內(nèi)的軟件配置信息或硬件驅(qū)動(dòng)程序，這樣就大大方便了用戶(hù)對(duì)軟、硬件的工作狀態(tài)進(jìn)行相應(yīng)調(diào)整。對(duì)于功能如此強(qiáng)大的注冊(cè)表，黑客會(huì)經(jīng)常通過(guò)注冊(cè)表來(lái)種植木馬、刪除系統(tǒng)文件以及改變硬件的工作狀態(tài)。

在【注冊(cè)表編輯器】窗口中可以對(duì)注冊(cè)表文件進(jìn)行刪除、修改等操作。注冊(cè)表包含有HKEY_LOCAL_MACHINE、HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_USERS以及HKEY_CURRENT_CONFIG等5個(gè)注冊(cè)表根項(xiàng)，其名稱(chēng)和作用如表1-1所示。

雖然在注冊(cè)表中5 個(gè)根鍵看上去處于一種并列地位，彼此毫無(wú)關(guān)系。但事實(shí)上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息，都是HKEY_LOCAL_MACHINE中存放的信息的一部分；而HKEY_CURRENT_USER中存放的信息，只是HKEY_USERS存放的信息的一部分。HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。Windows當(dāng)前定義和使用的數(shù)據(jù)類(lèi)型如表1-2所示。

1.2 常見(jiàn)的網(wǎng)絡(luò)協(xié)議

在網(wǎng)絡(luò)中，計(jì)算機(jī)之間需要交換信息就必須使用相同的網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議就像人們說(shuō)話(huà)使用的某種語(yǔ)言一樣，它是網(wǎng)絡(luò)上計(jì)算機(jī)之間的一種語(yǔ)言。

1.2.1 TCP/IP

TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議）是Internet最基本的協(xié)議，是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。主要用于規(guī)范網(wǎng)絡(luò)上所使用的通信設(shè)備，也是一個(gè)主機(jī)與另一個(gè)主機(jī)之間數(shù)據(jù)的傳送方式。在Internet中，TCP/IP是最基本的協(xié)議，是傳輸數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。

TCP/IP允許獨(dú)立的網(wǎng)絡(luò)添加到Internet中或私有的內(nèi)部網(wǎng)（Intranet）中。通過(guò)路由器（可以將一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包傳輸給另一個(gè)網(wǎng)絡(luò)的設(shè)備）或IP路由器等設(shè)備將獨(dú)立的網(wǎng)路連接在一起，就構(gòu)成了內(nèi)部網(wǎng)。在使用TCP/IP的內(nèi)部網(wǎng)中，數(shù)據(jù)將被分成獨(dú)立的IP包或IP數(shù)據(jù)報(bào)數(shù)據(jù)單元進(jìn)行傳輸。

TCP/IP通常被稱(chēng)為T(mén)CP/IP協(xié)議族。在實(shí)際應(yīng)用中，TCP/IP是一組協(xié)議的代名詞，它還包括許多別的協(xié)議，組成了TCP/IP協(xié)議族。其中比較重要的有SLIP、PPP、IP、ICMP、ARP、TCP、UDP、FTP、DNS、SMTP等。

1.2.2 IP

IP是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中，可以使連接到網(wǎng)絡(luò)上的所有計(jì)算機(jī)實(shí)現(xiàn)相互通信，同時(shí)還規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠(chǎng)家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只有遵守IP才可以與因特網(wǎng)互連互通。

IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來(lái)標(biāo)識(shí)自己。由于有這種惟一的地址，才保證了用戶(hù)在聯(lián)網(wǎng)的計(jì)算機(jī)上操作時(shí)，能夠高效而且方便地從千千萬(wàn)萬(wàn)臺(tái)計(jì)算機(jī)中選出自己所需的對(duì)象。

1.IP地址的基本格式

按照TCP/IP協(xié)議規(guī)定，IP地址用二進(jìn)制來(lái)表示，每個(gè)IP地址長(zhǎng)32bit，比特?fù)Q算成字節(jié)，就是4個(gè)字節(jié)。例如，一個(gè)采用二進(jìn)制形式的IP地址是“00001010000000000000000000000001”，這么長(zhǎng)的地址，處理起來(lái)也太費(fèi)勁了。為了方便使用，IP地址經(jīng)常被寫(xiě)成四個(gè)十進(jìn)制的數(shù)，中間使用符號(hào)“.”分開(kāi)不同的字節(jié)。于是，上面的IP地址可以表示為“10.0.0.1”，這顯然比1和0容易記得多。這種表示方法稱(chēng)作“點(diǎn)分十進(jìn)制表示法”。IP地址格式：網(wǎng)絡(luò)地址+主機(jī)地址或網(wǎng)絡(luò)地址+子網(wǎng)地址+主機(jī)地址。

2.IP地址分配

在互聯(lián)網(wǎng)中的每個(gè)接口有一個(gè)惟一的IP地址與其對(duì)應(yīng)，該地址并不是采用平面形式的地址空間，而是具有一定的結(jié)構(gòu)。一般情況下，IP地址可分為5大類(lèi)，具體結(jié)構(gòu)如圖1-41所示。

從中不難得出如下結(jié)論：

? 在A類(lèi)中，第一個(gè)段為網(wǎng)絡(luò)位，后3段為主機(jī)位，其范圍為1～127，如127.255.255.255；

? 在B類(lèi)中，前兩段是網(wǎng)絡(luò)位，后兩段為主機(jī)位，其范圍為128～191，如191.255.255.255；

? 在C類(lèi)中，前三段為網(wǎng)絡(luò)位，后一段為主機(jī)位，其范圍為192～223，如223.255.255.255；

? D類(lèi)地址用于多播，也叫組播地址，在互聯(lián)網(wǎng)上不能作為接點(diǎn)地址使用，其范圍為224～239，如239.255.255.255；

? E類(lèi)地址用于科學(xué)研究，也不能在互聯(lián)網(wǎng)上使用，其范圍為240～254。

1.2.3 ARP

ARP（Address Resolution Protocol，地址解析協(xié)議）的主要作用是通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。ARP將局域網(wǎng)中的32位IP地址轉(zhuǎn)換為對(duì)應(yīng)的48位物理地址，即網(wǎng)卡的MAC地址，如IP地址是192.168.0.10，而網(wǎng)卡MAC地址為00-1B-7C-17-B0-79，整個(gè)轉(zhuǎn)換過(guò)程是一臺(tái)主機(jī)先向目標(biāo)主機(jī)發(fā)送包含有IP地址和MAC地址的數(shù)據(jù)包，再通過(guò)MAC地址兩個(gè)主機(jī)，就可以實(shí)現(xiàn)數(shù)據(jù)傳輸了。

1.ARP工作原理

計(jì)算機(jī)在相互通信時(shí)，實(shí)際上是互相解析對(duì)方的MAC地址。其具體的操作步驟如下：

步驟1 每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，來(lái)表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。

步驟2 當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包發(fā)送到目的主機(jī)時(shí)，會(huì)檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址。如果存在則將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒(méi)有就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，來(lái)查詢(xún)此目標(biāo)主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址以及目的主機(jī)的IP地址。

步驟3 網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址相同。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中。

步驟4 如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址。

步驟5 當(dāng)源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開(kāi)始數(shù)據(jù)的傳輸。

2.查看ARP緩存表

在每臺(tái)計(jì)算機(jī)中都保存著一個(gè)ARP緩存表，其中記錄了局域網(wǎng)中其他IP地址對(duì)應(yīng)的MAC地址，以便訪(fǎng)問(wèn)到正確的IP地址。ARP緩存表是可以查看的，也可以對(duì)其進(jìn)行刪除。在【命令提示符】窗口中輸入“arp -a”命令可以查看ARP緩存表中的內(nèi)容，如圖1-42所示；而用“arp-d”命令可以刪除ARP表中所有的內(nèi)容，如圖1-43所示。

1.2.4 ICMP

ICMP（Internet Control Message Protocol，Internet控制消息協(xié)議）是TCP/IP協(xié)議族中的子協(xié)議，主要用于查詢(xún)報(bào)文和差錯(cuò)報(bào)文。ICMP報(bào)文通常被IP層或更高層協(xié)議（TCP或UDP）使用；一些ICMP報(bào)文把差錯(cuò)報(bào)文返回給用戶(hù)進(jìn)程。通過(guò)IP包傳送的ICMP信息主要用于涉及網(wǎng)絡(luò)操作或錯(cuò)誤操作的不可達(dá)信息。ICMP包發(fā)送是不可靠的，所以主機(jī)不能依靠接收ICMP包解決任何網(wǎng)絡(luò)問(wèn)題。

ICMP主要功能如下：

? 發(fā)現(xiàn)網(wǎng)絡(luò)錯(cuò)誤。可以發(fā)現(xiàn)某臺(tái)主機(jī)或整個(gè)網(wǎng)絡(luò)由于某些故障不可達(dá)。

? 通告網(wǎng)絡(luò)擁塞。當(dāng)路由器緩存太多數(shù)據(jù)包，由于傳輸速度無(wú)法達(dá)到它們的接收速度，將會(huì)生成ICMP源結(jié)束信息。對(duì)于發(fā)送者，這些信息將會(huì)導(dǎo)致傳輸速度降低。當(dāng)然，更多ICMP信息生成也將引起更多的網(wǎng)絡(luò)擁塞。

? 協(xié)助解決故障。ICMP支持echo功能，即在兩個(gè)主機(jī)間一個(gè)往返路徑上發(fā)送一個(gè)數(shù)據(jù)包。Ping是一種基于這種特性的通用網(wǎng)絡(luò)管理工具，它將傳輸一系列的包，測(cè)量平均往返次數(shù)并計(jì)算丟失百分比。

? 通告超時(shí)。如果一個(gè)IP包的TTL降低到零，路由器就會(huì)丟棄此包，這時(shí)會(huì)生成一個(gè)ICMP包通告這一事實(shí)。TraceRoute是一個(gè)工具，它通過(guò)發(fā)送小TTL值的包及監(jiān)視ICMP超時(shí)通告可以顯示網(wǎng)絡(luò)路由。

其實(shí)，在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP，只不過(guò)大家覺(jué)察不到而已。如經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的ping命令，這個(gè)“ping”的過(guò)程實(shí)際上就是ICMP工作的過(guò)程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的tracert命令也是基于ICMP的。

ICMP對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過(guò)64KB這一規(guī)定，向主機(jī)發(fā)起“Ping of Death”（死亡之Ping）攻擊。

1.3 創(chuàng)建安全測(cè)試環(huán)境

在黑客攻防技術(shù)中，每種技術(shù)都只能針對(duì)該種相應(yīng)漏洞的主機(jī)才有效。在沒(méi)有通用的入侵與防范技術(shù)的情況下，每種入侵與防范技術(shù)的成功都需要一定的環(huán)境。

1.3.1 安全測(cè)試環(huán)境概述

安全測(cè)試環(huán)境千變?nèi)f化，如果不能了解平臺(tái)的特點(diǎn)，在安全實(shí)踐中就會(huì)寸步難行。因此，黑客測(cè)試平臺(tái)是整個(gè)安全工作中的重要組成部分。很多用戶(hù)都喜歡關(guān)注最新的安全漏洞信息和最新的安全文摘，但也會(huì)對(duì)一些公布的漏洞無(wú)計(jì)可施。不是因?yàn)槠浼夹g(shù)水平低，而是因?yàn)闆](méi)有精力同時(shí)兼顧多種計(jì)算機(jī)環(huán)境。

在Internet瀏覽器中打開(kāi)綠盟科技平臺(tái)的主頁(yè)面（http://www.nsfocus.net/），就可以看到不同操作系統(tǒng)下的漏洞信息，如圖1-44所示。任意打開(kāi)一個(gè)最新的漏洞描述頁(yè)面，就可以在“所有系統(tǒng)”下拉列表中看到各種平臺(tái)，如圖1-45所示。出現(xiàn)這種問(wèn)題的根源在于：沒(méi)有一個(gè)完整的平臺(tái)來(lái)實(shí)現(xiàn)這些安全漏洞的編譯和測(cè)試。

面對(duì)種類(lèi)繁多的測(cè)試平臺(tái)，如果僅限于當(dāng)前的Windows系統(tǒng)是不行的，此時(shí)就需要通過(guò)虛擬機(jī)軟件來(lái)解決這些問(wèn)題。虛擬機(jī)是一種可以在一臺(tái)計(jì)算機(jī)上模擬出很多臺(tái)計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都可以運(yùn)行獨(dú)立的操作系統(tǒng)的軟件。它可以在計(jì)算機(jī)平臺(tái)和終端用戶(hù)之間建立一種環(huán)境，而終端用戶(hù)基于這個(gè)環(huán)境來(lái)進(jìn)行各種操作。

1.3.2 虛擬機(jī)軟件概述

當(dāng)安裝的虛擬系統(tǒng)崩潰后，可直接在本機(jī)中將其所在的文件刪除而不影響本機(jī)系統(tǒng)。同樣，本機(jī)系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，可以下次重裝后再加入以前做的虛擬系統(tǒng)。同時(shí)，它也是惟一能在Windows和Linux主機(jī)平臺(tái)上運(yùn)行的虛擬計(jì)算機(jī)軟件。虛擬機(jī)軟件不需要重開(kāi)機(jī)，就能在同一臺(tái)電腦使用多個(gè)操作系統(tǒng)，不但方便，而且安全。常見(jiàn)的虛擬機(jī)分為VMware和Virtural PC兩種，其中使用VMware的人數(shù)比較多。

每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中，每個(gè)虛擬機(jī)都有對(duì)應(yīng)的虛擬硬件。下面簡(jiǎn)單介紹VMware中的幾個(gè)最常見(jiàn)的虛擬硬件設(shè)備：

? 網(wǎng)卡——虛擬網(wǎng)卡用于HOST OS（主系統(tǒng)）和GUEST OS（子系統(tǒng)）之間的通信，它可以建立標(biāo)準(zhǔn)的TCP/IP或NETBEUI橋梁。在虛擬機(jī)中，網(wǎng)卡品牌很大眾化，Windows系統(tǒng)和Linux系統(tǒng)都能自動(dòng)識(shí)別并驅(qū)動(dòng)。

? 顯卡——VMware將顯卡模擬成了“VMware SVGA（FIFO）”，并自帶了這種顯卡的驅(qū)動(dòng)程序，安裝之后可以增加虛擬系統(tǒng)的分辨率和顏色數(shù)。

? 驅(qū)動(dòng)器——虛擬軟驅(qū)和光驅(qū)比較簡(jiǎn)單，基本上就是和主系統(tǒng)共用，將光盤(pán)放進(jìn)去就可以直接讀取。

? 硬盤(pán)——IDE（Integrated Drive Electronics，集成驅(qū)動(dòng)器電子，通常IDE是指硬盤(pán)等設(shè)備的一種接口技術(shù)）有virtual disk和existing partition兩種方式。使用第一種方式時(shí)，在真正的硬盤(pán)上建立一個(gè)文件作為虛擬機(jī)的整個(gè)硬盤(pán)。其優(yōu)點(diǎn)在于：在虛擬機(jī)中的任何操作都在該文件中進(jìn)行，而不會(huì)影響到真正系統(tǒng)的數(shù)據(jù)；當(dāng)采用第二種方式時(shí)就需要開(kāi)放真正的分區(qū)給虛擬機(jī)使用。這樣，已有的系統(tǒng)可以直接運(yùn)行，但是可能會(huì)影響硬盤(pán)上的有用數(shù)據(jù)。

? 聲卡——聲卡在虛擬機(jī)中被模擬為兼容性較好的一種型號(hào)，幾乎全部操作系統(tǒng)都能自行識(shí)別并驅(qū)動(dòng)。

不難看出：虛擬機(jī)中的硬件和實(shí)際硬件并不完全一樣，虛擬機(jī)為了保證系統(tǒng)的兼容性和穩(wěn)定性，將現(xiàn)有硬件都虛擬成為了標(biāo)準(zhǔn)、兼容性最好的硬件，所以最好不要按照實(shí)際硬件情況來(lái)配置系統(tǒng)，而且在虛擬機(jī)中也不能安裝任何驅(qū)動(dòng)程序。

1.3.3 用VMware創(chuàng)建虛擬環(huán)境

VMware Workstation專(zhuān)業(yè)虛擬機(jī)軟件具有使用簡(jiǎn)單、容易上手等優(yōu)點(diǎn)，可以使用戶(hù)在一臺(tái)機(jī)器上同時(shí)運(yùn)行一個(gè)或更多Windows、DOS、Linux系統(tǒng)。VMware是真正“同時(shí)”運(yùn)行多個(gè)操作系統(tǒng)在主系統(tǒng)的平臺(tái)上，就像標(biāo)準(zhǔn)Windows應(yīng)用程序之間那樣進(jìn)行切換，而且每個(gè)操作系統(tǒng)都可以進(jìn)行虛擬的分區(qū)、配置而不影響真實(shí)硬盤(pán)的數(shù)據(jù)。甚至可以通過(guò)網(wǎng)卡將幾臺(tái)虛擬機(jī)用網(wǎng)卡連接為一個(gè)局域網(wǎng)。

1.安裝虛擬機(jī)6.5.2

如果安裝環(huán)境符合VMware軟件的運(yùn)行要求，在下載VMware軟件并獲得注冊(cè)碼后，就可以進(jìn)行安裝了。安裝虛擬機(jī)6.5.2的具體操作步驟如下：

步驟1 雙擊安裝文件即可啟動(dòng)自動(dòng)安裝程序，同時(shí)可以看到彈出的【VMware產(chǎn)品安裝】提示框，如圖1-46所示。

步驟2 待初始化完畢后，即可看到【VMware安裝向?qū)А繉?duì)話(huà)框，如圖1-47所示。單擊【Next】按鈕，即可打開(kāi)【Setup Type（安裝類(lèi)型）】對(duì)話(huà)框，在其中選擇“Typical”單選項(xiàng)，如圖1-48所示。

步驟3 單擊【Next】按鈕即可打開(kāi)【Destination Folder（目標(biāo)文件夾）】對(duì)話(huà)框，如圖1-49所示。單擊【Change（更改）】按鈕，即可打開(kāi)【Change Current Destination Folder（更改當(dāng)前目標(biāo)文件夾）】對(duì)話(huà)框，如圖1-50所示。

步驟4 在其中設(shè)置虛擬機(jī)安裝的目標(biāo)文件夾后，單擊【OK】按鈕返回【Destination Folder（目標(biāo)文件夾）】對(duì)話(huà)框，此時(shí)可以看到設(shè)置的目標(biāo)文件夾，如圖1-51所示。

步驟5 單擊【Next】按鈕，即可打開(kāi)【Configure Shortcuts（選擇快捷方式）】對(duì)話(huà)框，在其中根據(jù)實(shí)際需要選擇相應(yīng)的復(fù)選框。這里勾選全部復(fù)選框，如圖1-52所示。

步驟6 單擊【Next】按鈕，即可打開(kāi)【Ready to Install the Program（準(zhǔn)備安裝程序）】對(duì)話(huà)框，如圖1-53所示。單擊【Install】按鈕，即可自動(dòng)進(jìn)行安裝，如圖1-54所示。

步驟7 在安裝過(guò)程中，會(huì)彈出【Registration Information（注冊(cè)信息）】對(duì)話(huà)框，在其中根據(jù)提示輸入用戶(hù)名、公司名稱(chēng)、安裝序列號(hào)等內(nèi)容，如圖1-55所示。在輸入完畢之后，單擊【Enter】按鈕，即可看到【安裝完成】對(duì)話(huà)框，如圖1-56所示。

步驟8 單擊【Finish】按鈕，即可看到【重啟計(jì)算機(jī)】對(duì)話(huà)框，如圖1-57所示。單擊【Yes】按鈕，在計(jì)算機(jī)重新啟動(dòng)系統(tǒng)之后，VMware虛擬機(jī)軟件就安裝成功了。

步驟9 右擊“網(wǎng)上鄰居”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，即可打開(kāi)【網(wǎng)絡(luò)連接】窗口，在其中可以看到VMware Workstation添加的兩個(gè)網(wǎng)絡(luò)連接，如圖1-58所示。

步驟10 右擊“我的電腦”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，即可打開(kāi)【系統(tǒng)屬性】對(duì)話(huà)框，如圖1-59所示。切換到“硬件”選項(xiàng)卡，在“設(shè)備管理器”選項(xiàng)組中單擊【設(shè)備管理器】按鈕，即可打開(kāi)【設(shè)備管理器】窗口，此時(shí)在“網(wǎng)卡”項(xiàng)目下就可以看到多出兩塊虛擬網(wǎng)卡，如圖1-60所示。這樣，就可以在VMware下使用虛擬網(wǎng)卡進(jìn)行聯(lián)網(wǎng)設(shè)置和試驗(yàn)了。

2.創(chuàng)建虛擬機(jī)

在虛擬軟件安裝完畢之后，就可以在安裝的虛擬機(jī)上新建虛擬操作系統(tǒng)了。具體的操作步驟如下：

步驟1 如果是第一次啟動(dòng)VMware虛擬機(jī)軟件，雙擊桌面的VMware快捷圖標(biāo)，即可打開(kāi)【License Agreement（批準(zhǔn)協(xié)議）】對(duì)話(huà)框，在其中選擇“Yes，I accept the terms in the license agreement（我接受批準(zhǔn)協(xié)議中的條款）”單選按鈕，如圖1-61所示。

步驟2 在選擇完畢之后，單擊【確定】按鈕，即可進(jìn)入【VMware】主窗口，如圖1-62所示。選擇【File（文件）】→【New（新建）】→【W(wǎng)Mware（虛擬機(jī)）】菜單項(xiàng)，即可打開(kāi)【New Virtual Machine Wizard（新建虛擬機(jī)向?qū)В繉?duì)話(huà)框，如圖1-63所示。選擇“Typical（recommend）”單選按鈕，即使用典型模式創(chuàng)建一個(gè)虛擬機(jī)。

步驟3 單擊【Next】按鈕，即可打開(kāi)【Guest Operating System Installation（操作系統(tǒng)安裝方式）】對(duì)話(huà)框，如圖1-64所示。該版本虛擬機(jī)提供光驅(qū)安裝、系統(tǒng)ISO映像安裝和以后安裝等三種安裝方式。把系統(tǒng)光盤(pán)放在光驅(qū)中選擇“Installer disc（光驅(qū)安裝）”單選按鈕，即可自動(dòng)探測(cè)出要安裝操作系統(tǒng)的版本信息。

步驟4 單擊【Next】按鈕，即可打開(kāi)【Easy Install Information（輸入Windows安裝信息）】對(duì)話(huà)框，如圖1-65所示。在其中輸入所安裝系統(tǒng)的安裝序列號(hào)、用戶(hù)名稱(chēng)、登錄密碼等信息，以便在安裝系統(tǒng)時(shí)自動(dòng)加載，從而實(shí)現(xiàn)安裝系統(tǒng)的無(wú)人值守功能。

步驟5 單擊【Next】按鈕，即可看到【是否繼續(xù)】提示框，如圖1-66所示。該提示框的作用是提醒用戶(hù)，輸入的信息可能與虛擬機(jī)中的賬戶(hù)沖突，在以后安裝的過(guò)程中將要求用戶(hù)再輸入一個(gè)新的名稱(chēng)。

步驟6 單擊【Yes】按鈕，即可打開(kāi)【Name the Virtual Machine（虛擬機(jī)名稱(chēng)）】對(duì)話(huà)框。在其中的“Virtual machine name（虛擬機(jī)名稱(chēng)）”文本框中輸入虛擬機(jī)的名稱(chēng)，如圖1-67所示。

步驟7 單擊“Locatien（位置）”文本框后面的【Browse（瀏覽）】按鈕，即可打開(kāi)【瀏覽文件夾】對(duì)話(huà)框，在其中選擇該虛擬機(jī)文件的存放位置，如圖1-68所示。單擊【確定】按鈕返回到【虛擬機(jī)名稱(chēng)】對(duì)話(huà)框中，即可看到相應(yīng)的設(shè)置，如圖1-69所示。

步驟8 單擊【Next】按鈕，即可打開(kāi)【Specify Disk Capacity（指定磁盤(pán)容量）】對(duì)話(huà)框，在其中根據(jù)實(shí)際情況設(shè)置磁盤(pán)大小和相應(yīng)選項(xiàng)，如圖1-70所示。

步驟9 單擊【Next】按鈕，即可打開(kāi)【Ready to Create Virtual Machine（虛擬機(jī)已被正確創(chuàng)建）】對(duì)話(huà)框，在其中可以看到要?jiǎng)?chuàng)建虛擬的信息，如圖1-71所示。

步驟10 如果確定信息無(wú)誤，單擊【Finish（完成）】按鈕，即可在【VMware Workstation】窗口中看到新創(chuàng)建的虛擬機(jī)，如圖1-72所示。此時(shí)在【VMware Workstation】窗口左側(cè)單擊剛創(chuàng)建的虛擬機(jī)，即可在右窗格中看到建立的主機(jī)的軟件和硬件信息。

步驟11 如果想對(duì)剛創(chuàng)建的虛擬機(jī)進(jìn)行設(shè)置，則可在【VMware】主窗口中單擊“Edit virtual machine settings（編輯虛擬機(jī)設(shè)置）”超鏈接按鈕，即可打開(kāi)【virtual machine settings（虛擬機(jī)設(shè)置）】對(duì)話(huà)框，在其中對(duì)內(nèi)存、硬件、USB接口、聲音等屬性進(jìn)行設(shè)置，如圖1-73所示。

步驟12 在本地計(jì)算機(jī)中打開(kāi)剛創(chuàng)建虛擬機(jī)所在的文件夾，在其中可以創(chuàng)建的系統(tǒng)文件如圖1-74所示。如果創(chuàng)建的虛擬機(jī)感染了病毒，將該文件夾直接刪除，再重新創(chuàng)建一個(gè)虛擬機(jī)就可以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)的目的。

3.在虛擬機(jī)中安裝操作系統(tǒng)

在新建虛擬機(jī)之后，還需要在新建的虛擬機(jī)中安裝操作系統(tǒng)，才可使新建的虛擬機(jī)運(yùn)行起來(lái)。下面以Windows XP操作系統(tǒng)的安裝為例，講述一下利用系統(tǒng)光盤(pán)在新建虛擬機(jī)中安裝操作系統(tǒng)的具體操作。

具體的操作步驟如下：

步驟1 在虛擬機(jī)中啟動(dòng)計(jì)算機(jī)并按“Del”鍵進(jìn)入BIOS設(shè)置界面，將第一啟動(dòng)設(shè)置為“DVD-ROM”，將Windows XP系統(tǒng)安裝光盤(pán)放在光驅(qū)中，單擊【VMware Workstation】窗口中的啟動(dòng) 按鈕，即可看到【W(wǎng)indows XP Professional】提示框，如圖1-75所示。

步驟2 單擊【OK】按鈕，即可啟動(dòng)安裝Windows XP SP3操作系統(tǒng)指導(dǎo)界面，如圖1-76所示。按照實(shí)際安裝操作系統(tǒng)的方法進(jìn)行安裝，安裝完畢的操作系統(tǒng)窗口如圖1-77所示。

步驟3 在虛擬機(jī)操作系統(tǒng)中通過(guò)“cmd”命令打開(kāi)【命令提示符】窗口，在其中輸入“ipconfig”命令，即可查看到安裝虛擬系統(tǒng)的IP地址，如圖1-78所示。在本地計(jì)算機(jī)中可以訪(fǎng)問(wèn)虛擬機(jī)的IP地址，在虛擬機(jī)中也可以訪(fǎng)問(wèn)本地計(jì)算機(jī)，即虛擬機(jī)系統(tǒng)作為一個(gè)獨(dú)立的網(wǎng)絡(luò)結(jié)點(diǎn)了。

1.3.4 安裝虛擬工具

虛擬機(jī)工具（VMware Tools）的作用是鼠標(biāo)從虛擬機(jī)移到本機(jī)計(jì)算機(jī)上不用按“Ctrl+Alt”組合鍵，還可以將真機(jī)的文件直接復(fù)制到虛擬機(jī)上。安裝虛擬工具具體的操作步驟如下：

步驟1 在【VMware Workstation】窗口中，選擇【VMware】→【Install VMware Tools】菜單項(xiàng)，即可啟動(dòng)虛擬工具安裝程序，如圖1-79所示。

步驟2 在虛擬工具安裝程序初始化完畢之后，即可打開(kāi)【VMware Tools安裝向?qū)А繉?duì)話(huà)框，如圖1-80所示。

步驟3 單擊【下一步】按鈕，即可進(jìn)入【安裝類(lèi)型】對(duì)話(huà)框，在其中根據(jù)實(shí)際情況選擇相應(yīng)的安裝類(lèi)型，如圖1-81所示。

步驟4 單擊【下一步】按鈕，即可進(jìn)入【已準(zhǔn)備好安裝程序】對(duì)話(huà)框，如圖1-82所示。單擊【安裝】按鈕，即可自動(dòng)進(jìn)行安裝。

步驟5 在安裝完畢之后，即可彈出【安裝向?qū)瓿伞繉?duì)話(huà)框，如圖1-83所示。

步驟6 單擊【完成】按鈕，即可看到【是否重新啟動(dòng)計(jì)算機(jī)】提示框，如圖1-84所示。

步驟7 單擊【確定】按鈕，即可自動(dòng)啟動(dòng)。虛擬系統(tǒng)重新啟動(dòng)之后，如果可以任意移動(dòng)鼠標(biāo)，則說(shuō)明虛擬工具已經(jīng)成功安裝了。

1.3.5 在虛擬機(jī)上假設(shè)IIS服務(wù)器

IIS（Internet Information Server，互聯(lián)網(wǎng)信息服務(wù)）作為一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。

1.在虛擬機(jī)中安裝IIS服務(wù)器

在虛擬機(jī)中的操作系統(tǒng)中也可以安裝IIS服務(wù)器，這里以在VMware中建立的Windows XP操作系統(tǒng)為例，介紹IIS服務(wù)器安裝和配置過(guò)程。具體的操作步驟如下：

步驟1 在Windows XP系統(tǒng)的【控制面板】窗口中，雙擊“添加/刪除程序”選項(xiàng)，即可打開(kāi)【添加或刪除程序】窗口，如圖1-85所示。

步驟2 單擊【添加/刪除Windows組件】按鈕，即可打開(kāi)【W(wǎng)indows組件向?qū)А繉?duì)話(huà)框，在其中勾選“Internet信息服務(wù)（IIS）”復(fù)選框以設(shè)置IIS信息，如圖1-86所示。

步驟3 單擊【詳細(xì)信息】按鈕，即可彈出【Internet信息服務(wù)（IIS）】對(duì)話(huà)框，在其中取消默認(rèn)的“SMTP Service”服務(wù)和“FTP”服務(wù)，如圖1-87所示。

步驟4 在設(shè)置完畢之后，單擊【確定】按鈕，即可返回到【W(wǎng)indows組件向?qū)А繉?duì)話(huà)框中。此時(shí)在光驅(qū)中插入Windows系統(tǒng)安裝光盤(pán)，單擊【下一步】按鈕，即可開(kāi)始IIS服務(wù)器的安裝，其安裝進(jìn)度如圖1-88所示。

步驟5 在IIS服務(wù)器安裝完成之后，將會(huì)在【W(wǎng)indows組件向?qū)А繉?duì)話(huà)框中出現(xiàn)相應(yīng)的提示信息，如圖1-89所示。

2.在虛擬機(jī)中配置IIS服務(wù)器

在IIS服務(wù)器附加完畢之后，往往還需要進(jìn)行配置IIS服務(wù)器的操作。為了方便用戶(hù)，在此介紹在虛擬機(jī)中的Windows XP操作系統(tǒng)下配置IIS服務(wù)器的方法。具體的操作步驟如下：

步驟1 在Windows系統(tǒng)的【控制面板】窗口中雙擊【管理工具】圖標(biāo)，即可打開(kāi)【管理工具】窗口，如圖1-90所示。

步驟2 雙擊【Internet信息服務(wù)】圖標(biāo)，即可打開(kāi)【Internet信息服務(wù)】窗口，單擊“本地計(jì)算機(jī)”前的“+”號(hào)，和其下屬結(jié)點(diǎn)“網(wǎng)站”前的“+”號(hào)，如圖1-91所示。

步驟3 在“默認(rèn)網(wǎng)站”結(jié)點(diǎn)上右擊，在彈出的快捷菜單中選擇【屬性】選項(xiàng)，即可打開(kāi)【默認(rèn)網(wǎng)站屬性】對(duì)話(huà)框，如圖1-92所示。在【網(wǎng)站】選項(xiàng)卡中，選擇“IP地址”下拉列表框中本機(jī)的IP地址（如機(jī)器的IP地址為192.168.0.20）之后，單擊【確定】按鈕，即可完成對(duì)網(wǎng)站IP地址的設(shè)置。

步驟4 在IE瀏覽器地址欄中輸入本機(jī)的IP地址，即可打開(kāi)默認(rèn)網(wǎng)頁(yè)，但有時(shí)會(huì)出現(xiàn)【連接到192.168.0.20】對(duì)話(huà)框，如圖1-93所示。

步驟5 出現(xiàn)這種情況的原因在于設(shè)置權(quán)限的不正確。在【默認(rèn)網(wǎng)站 屬性】對(duì)話(huà)框中切換到“目錄安全性”選項(xiàng)卡下，單擊其中的【編輯】按鈕，即可打開(kāi)【身份驗(yàn)證方法】對(duì)話(huà)框，如圖1-94所示。在其中勾選“匿名訪(fǎng)問(wèn)”復(fù)選框和“允許IIS控制密碼”復(fù)選框后，單擊【確定】按鈕，即可設(shè)置正確的權(quán)限。

1.3.6 在虛擬機(jī)中安裝網(wǎng)站

在設(shè)置好IIS服務(wù)器并安裝了動(dòng)態(tài)域名解析客戶(hù)端后，就可以安裝網(wǎng)站了。要安裝的網(wǎng)站可以是自己編輯網(wǎng)站程序，也可以是從網(wǎng)上下載完整的源程序。常見(jiàn)安裝網(wǎng)站的方法有解壓安裝和程序安裝兩種。

1.解壓安裝法

解壓安裝法是目前安裝網(wǎng)站最簡(jiǎn)單的方法，很多論壇網(wǎng)站都是用這種方法安裝的。在網(wǎng)上下載網(wǎng)站源程序并將壓縮包解壓之后，就可以進(jìn)行安裝網(wǎng)站的操作了。

在虛擬機(jī)中安裝網(wǎng)站的具體操作步驟如下：

步驟1 在【Internet信息服務(wù)】窗口中右擊“默認(rèn)網(wǎng)站”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，即可打開(kāi)【默認(rèn)網(wǎng)站 屬性】對(duì)話(huà)框，切換到“主目錄”選項(xiàng)卡，在“本地路徑”文本框中輸入下載網(wǎng)站源文件所在的位置，如圖1-95所示。

步驟2 切換到“文檔”選項(xiàng)卡，在“默認(rèn)文檔”欄中可以看到各種默認(rèn)的文檔，如圖1-96所示。

步驟3 勾選“啟用默認(rèn)文檔”復(fù)選框后單擊【添加】按鈕，即可打開(kāi)【添加默認(rèn)文檔】對(duì)話(huà)框，在“默認(rèn)文檔名”文本框中輸入新添加的文檔名index.asp，如圖1-97所示。

步驟4 單擊【確定】按鈕，即可關(guān)閉【添加默認(rèn)文檔】對(duì)話(huà)框，此時(shí)在“默認(rèn)文檔”列表中可看到新添加的index.asp，如圖1-98所示。

步驟5 在【Internet信息服務(wù)】窗口中將安裝后默認(rèn)存在的幾個(gè)虛擬目錄（“IISHelp”和“Printers”）刪除，在本地計(jì)算機(jī)的瀏覽器地址中輸入虛擬機(jī)IP地址，即可打開(kāi)剛安裝的網(wǎng)站。

2.程序安裝法

使用程序安裝法安裝網(wǎng)站與安裝普通軟件的基本操作過(guò)程是一樣的，都是先從網(wǎng)上下載安裝程序，再進(jìn)行安裝。這里以安裝動(dòng)網(wǎng)論壇為例，具體的操作步驟如下：

步驟1 下載并解壓動(dòng)網(wǎng)論壇程序，在【Internet信息服務(wù)】窗口中把虛擬目錄設(shè)置為動(dòng)網(wǎng)論壇所在的文件夾，運(yùn)行安裝程序dvbbs.exe，即可打開(kāi)【動(dòng)網(wǎng)先鋒軟件（Aspsky.Net）安裝】對(duì)話(huà)框，如圖1-99所示。

步驟2 在選擇安裝目標(biāo)文件夾之后，單擊【安裝】按鈕，即可完成對(duì)動(dòng)網(wǎng)論壇的安裝，待安裝完畢后，打開(kāi)安裝好的網(wǎng)站文件夾，如圖1-100所示。

1.4 必要的黑客攻防知識(shí)

事物的作用都是一分為二的，如現(xiàn)在網(wǎng)絡(luò)流行的掃描軟件，在管理員手中可用來(lái)檢測(cè)系統(tǒng)漏洞，防范于未然；而對(duì)于“黑客”來(lái)講，它是用來(lái)尋找攻擊入口，為入侵工作做準(zhǔn)備的必備工具。

1.4.1 常見(jiàn)的黑客攻擊流程

黑客入侵主要是為了成為目標(biāo)主機(jī)的主人，能夠獲得一臺(tái)網(wǎng)絡(luò)主機(jī)的超級(jí)用戶(hù)權(quán)限，才達(dá)到了入侵的目的。比如說(shuō)修改服務(wù)配置、安裝木馬程序、執(zhí)行任意程序等。雖說(shuō)現(xiàn)在網(wǎng)絡(luò)安全日新月異，舊的安全漏洞被補(bǔ)上，新的漏洞也會(huì)隨之出現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些安全漏洞和缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊的。下面介紹黑客攻擊的基本流程：

（1）隱藏自己的行蹤。黑客入侵就是要神不知鬼不覺(jué)地侵入到目標(biāo)主機(jī)，因此，在入侵之前要對(duì)自己做個(gè)偽裝，不能讓被攻擊者輕易發(fā)現(xiàn)。在進(jìn)行網(wǎng)絡(luò)攻擊之前，先將自己真實(shí)的IP地址隱藏，一般攻擊者都是利用他人電腦來(lái)隱藏自己真實(shí)的IP，也有一些高手會(huì)通過(guò)800電話(huà)的無(wú)人轉(zhuǎn)接服務(wù)連接ISP，再套用他人的賬號(hào)進(jìn)行偽裝。

（2）查詢(xún)分析目標(biāo)主機(jī)。攻擊要有目標(biāo)，在Internet中IP地址就能夠真正標(biāo)識(shí)一個(gè)主機(jī)，而域名是為了更好地對(duì)IP地址進(jìn)行記憶管理的另一種表示方式，這樣利用域名和IP地址就能夠確定目標(biāo)主機(jī)了。確定了目標(biāo)主機(jī)之后，就可以對(duì)其操作系統(tǒng)類(lèi)型及所提供的服務(wù)等信息，做一個(gè)全方位的分析了解。

一般攻擊只用一些掃描器工具，了解目標(biāo)主機(jī)所使用的操作系統(tǒng)類(lèi)型及其版本、系統(tǒng)開(kāi)放了哪些用戶(hù)、Web等服務(wù)器程序版本信息等，為入侵做好充分準(zhǔn)備。

（3）獲取權(quán)限用戶(hù)進(jìn)行入侵。獲得目標(biāo)主機(jī)權(quán)限用戶(hù)是入侵的最基本手段，攻擊者要先設(shè)法盜取目標(biāo)主機(jī)的賬戶(hù)文件進(jìn)行破解，來(lái)得到權(quán)限用戶(hù)的賬號(hào)和密碼，再尋找合適時(shí)機(jī)以此身份登錄主機(jī)。一般攻擊者都是通過(guò)一些黑惡攻擊或系統(tǒng)漏洞登錄目標(biāo)主機(jī)的。

（4）留下后門(mén)和清除記錄。在獲取權(quán)限用戶(hù)之后，就可以順利登錄目標(biāo)主機(jī)系統(tǒng)，從而獲得控制權(quán)。留下后門(mén)和清除記錄可以方便攻擊者以后不被察覺(jué)地再次入侵該目標(biāo)主機(jī)。

其實(shí)所謂后門(mén)只是一些木馬程序或預(yù)先編譯好的遠(yuǎn)程操縱程序，將這些程序修改時(shí)間和權(quán)限傳輸?shù)侥繕?biāo)主機(jī)隱秘的地方藏起來(lái)就可以了。一般攻擊者喜歡使用rep傳輸文件，以免被被攻擊者發(fā)現(xiàn)。攻擊者還要使用清除日志、刪除復(fù)制的文件等方法清除自己的記錄，隱藏好自己的蹤跡。

（5）竊取網(wǎng)絡(luò)資源。成功入侵了目標(biāo)主機(jī)，該主機(jī)的所有資料都將呈現(xiàn)在自己面前，此時(shí)即可下載有用資料（如一些重要的賬號(hào)密碼），甚至可使該主機(jī)及其所在的網(wǎng)絡(luò)癱瘓。

1.4.2 常用的網(wǎng)絡(luò)防御技術(shù)

在浩瀚的網(wǎng)絡(luò)世界里，當(dāng)用黑客技術(shù)攻擊別人時(shí)，說(shuō)不定自己也正在被某個(gè)黑客當(dāng)作攻擊目標(biāo)。只有將黑客有可能攻擊的弱點(diǎn)保護(hù)起來(lái)，才有可能保證自己“大本營(yíng)”的安全。

下面針對(duì)黑客常用攻擊手段介紹幾種常用的防范方法。

1.協(xié)議欺騙攻擊的防范措施

黑客攻擊手段中有一種是利用協(xié)議欺騙來(lái)竊取報(bào)文的，要防止源IP地址欺騙的攻擊方式，可采用如下幾種方法：

? 加密法。對(duì)發(fā)送到網(wǎng)絡(luò)之前的數(shù)據(jù)包進(jìn)行加密，在加密過(guò)程中要求適當(dāng)改變網(wǎng)絡(luò)配置，但應(yīng)能夠保證發(fā)送數(shù)據(jù)的完整性、真實(shí)性和保密性。

? 過(guò)濾法。配置路由器使其拒絕網(wǎng)絡(luò)外部與本網(wǎng)段內(nèi)具有相同IP地址的連接請(qǐng)求。而且當(dāng)數(shù)據(jù)包的IP地址不在本網(wǎng)段內(nèi)，路由器就不會(huì)將本網(wǎng)段主機(jī)的數(shù)據(jù)包發(fā)送出去。但路由器過(guò)濾也只是對(duì)來(lái)自于內(nèi)部網(wǎng)絡(luò)的外來(lái)數(shù)據(jù)包起到作用，對(duì)于網(wǎng)絡(luò)內(nèi)存在的外部可信任主機(jī)就沒(méi)有辦法過(guò)濾了。

2.拒絕服務(wù)攻擊的防范措施

在拒絕服務(wù)攻擊中，SYN Flood攻擊是典型的攻擊方式，為了防止拒絕服務(wù)攻擊，可以采取如下防御措施：

? 在路由器上配置和調(diào)整限制SYN半開(kāi)數(shù)據(jù)包的數(shù)量和個(gè)數(shù)。

? 防止SYN數(shù)據(jù)段攻擊，可對(duì)系統(tǒng)設(shè)置相應(yīng)的內(nèi)核參數(shù)，對(duì)超時(shí)的SYN請(qǐng)求連接數(shù)據(jù)包使系統(tǒng)強(qiáng)制復(fù)位，縮短超時(shí)常數(shù)和加長(zhǎng)等候隊(duì)列，使得系統(tǒng)能夠及時(shí)處理無(wú)效的SYN請(qǐng)求數(shù)據(jù)包。

? 在路由器的前端做必要的TCP攔截，只有經(jīng)過(guò)完成三次握手過(guò)程的數(shù)據(jù)包才能通過(guò)該網(wǎng)段，有效保護(hù)本網(wǎng)段的服務(wù)器不被其攻擊。

? 管制可能產(chǎn)生無(wú)限序列的服務(wù)來(lái)防止信息淹沒(méi)攻擊。

其實(shí)最好的方法就是找出正在進(jìn)行攻擊的機(jī)器和攻擊者，但這卻不是那么容易。因?yàn)閷?duì)方一旦停止了攻擊行為，就很難再發(fā)現(xiàn)其蹤跡了。唯一可行的方法就是在其進(jìn)行攻擊時(shí)，采用回溯法根據(jù)路由器的信息和攻擊數(shù)據(jù)包特征來(lái)查找攻擊源頭。

3.網(wǎng)絡(luò)嗅探的防范措施

對(duì)于使用網(wǎng)絡(luò)嗅探的方法檢測(cè)自己系統(tǒng)的攻擊者，可以采用如下措施進(jìn)行防范：

? 網(wǎng)絡(luò)分段。一組共享底層和線(xiàn)路機(jī)器（如交換機(jī)、動(dòng)態(tài)集線(xiàn)器和網(wǎng)橋等設(shè)備）可以組成一個(gè)網(wǎng)絡(luò)段。在一個(gè)網(wǎng)絡(luò)段中可以對(duì)數(shù)據(jù)流進(jìn)行限制，從而達(dá)到防止嗅探工具的目的。

? 加密。可以對(duì)數(shù)據(jù)流中的部分?jǐn)?shù)據(jù)信息進(jìn)行加密，也可以對(duì)應(yīng)用層加密，不過(guò)應(yīng)用層的加密將使大部分網(wǎng)絡(luò)和操作系統(tǒng)相關(guān)的信息失去保護(hù)。因此，需要根據(jù)信息的安全級(jí)別及網(wǎng)絡(luò)安全程序選擇使用何種加密方式。

? 一次性密碼技術(shù)。這里所使用的密碼將不會(huì)在網(wǎng)絡(luò)中傳輸，而是直接在傳輸兩端進(jìn)行字符串的匹配，因此，客戶(hù)端可利用從服務(wù)器上得到的Challenge和自身密碼，計(jì)算出一個(gè)字符串并將其返回給服務(wù)器，服務(wù)器利用比較算法對(duì)其進(jìn)行匹配，如果匹配將允許建立連接，所有Challenge和字符串都只能使用一次。

? 禁止雜錯(cuò)結(jié)點(diǎn)。防止IBM兼容機(jī)進(jìn)行嗅探可以安裝不支持雜錯(cuò)的網(wǎng)卡。

4.緩沖區(qū)溢出攻擊的防范措施

緩沖區(qū)溢出是屬于系統(tǒng)攻擊的手段，主要是通過(guò)向程序的緩沖區(qū)寫(xiě)入冗長(zhǎng)的內(nèi)容達(dá)到緩沖區(qū)溢出限制，從而破環(huán)程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，而達(dá)到攻擊的目的。

對(duì)緩沖區(qū)溢出攻擊的防御可以采用如下幾點(diǎn)：

? 程序指針檢查。在使用指針被引用之前先檢測(cè)該程序指針是否被發(fā)生了改變。只要系統(tǒng)事先檢測(cè)到指針的改變，此指針將不會(huì)被使用。

? 堆棧保護(hù)。這是提供程序指針完成性檢測(cè)的一種編譯器技術(shù)，在程序指針堆棧中函數(shù)返回的地址后面追加一些特殊的字節(jié)，在函數(shù)返回時(shí)先檢測(cè)這些附加的字節(jié)是否被改動(dòng)，因此，這種攻擊很容易在函數(shù)返回前被檢測(cè)到。但如果攻擊者預(yù)見(jiàn)到這些附加字節(jié)，并能在溢出過(guò)程中制造出，攻擊者就可以跳過(guò)堆棧的保護(hù)測(cè)試了。

? 數(shù)組邊界檢查。通過(guò)檢測(cè)數(shù)組的操作是否在正確范圍內(nèi)進(jìn)行，來(lái)檢測(cè)是否被緩沖區(qū)溢出攻擊。目前主要使用的集中檢查方法有：Compaq編譯器檢查、Jones&Kelly C數(shù)組邊界檢查、Purify存儲(chǔ)器存取檢查等。

1.5 專(zhuān)家點(diǎn)撥

點(diǎn)撥1：在安裝虛擬工具時(shí)找不到安裝文件，出現(xiàn)這種問(wèn)題的原因是什么？

解答：出現(xiàn)這種問(wèn)題的原因是在虛擬機(jī)中用的是ISO文件安裝的操作系統(tǒng)，但是加載安裝文件后沒(méi)有重啟系統(tǒng)。在重新啟動(dòng)系統(tǒng)之后，就可以自動(dòng)找到VMware Tools的安裝文件了。

點(diǎn)撥2：在VMware中創(chuàng)建一個(gè)虛擬機(jī)后，啟動(dòng)該虛擬機(jī)時(shí)會(huì)報(bào)物理內(nèi)存不足，為什么？解答：在一般情況下，如果主機(jī)操作系統(tǒng)是Windows XP且虛擬機(jī)也是Windows XP，則物理內(nèi)存最好不低于512MB，而給虛擬機(jī)分配的內(nèi)存最少要有128MB，才可能保證虛擬機(jī)正常運(yùn)行。

點(diǎn)撥3：如何提高VMware的性能？

解答：要提高VMware虛擬機(jī)的性能，需要采取如下幾種措施。

? 升級(jí)計(jì)算機(jī)的配置：因?yàn)镃PU的速度越快，內(nèi)存越大，VMware的性能就越好。

? 安裝虛擬工具：VMware Tools有助于提高鼠標(biāo)性能和虛擬機(jī)的可用性。

? 選擇正確的系統(tǒng)。在新建虛機(jī)時(shí)從下拉菜單里選擇操作系統(tǒng)的類(lèi)型，如果所選類(lèi)型與實(shí)際安裝不一致會(huì)給性能帶來(lái)不良影響。

? 盡量使用全屏模式。全屏模式直接操作顯卡，比窗口模式有更好的性能。

1.6 總結(jié)與經(jīng)驗(yàn)積累

很多人由于對(duì)電腦安全防御和黑客入侵原理缺乏必要的了解，常常被黑客攻擊了還都蒙在鼓里，所以本章介紹了進(jìn)程、端口、服務(wù)、文件、文件系統(tǒng)、DOS系統(tǒng)的常用命令、常見(jiàn)的網(wǎng)絡(luò)協(xié)議以及創(chuàng)建安全測(cè)試環(huán)境等內(nèi)容。

本章著重介紹了如何用VMware創(chuàng)建虛擬環(huán)境、安裝虛擬工具以及在虛擬機(jī)中安裝IIS服務(wù)器和網(wǎng)站等內(nèi)容。希望通過(guò)對(duì)本章的學(xué)習(xí)，讀者可以對(duì)黑客入門(mén)知識(shí)有個(gè)大概了解。