在正式進行各種“黑客行為”之前，黑客會采取各種手段，探測(也可以說“偵察”)對方的主機信息，以便決定使用何種最有效的方法達到自己的目的。

　　來看看黑客是如何獲知最基本的網(wǎng)絡(luò)信息——對方的IP地址;以及用戶如何防范自己的IP泄漏。

　　獲取IP

　　“IP”作為Net用戶的重要標(biāo)示，是黑客首先需要了解的。獲取的方法較多，黑客也會因不同的網(wǎng)絡(luò)情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用Ping指令，Ping對方在網(wǎng)絡(luò)中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。而最“?！保彩亲钣行У霓k法是截獲并分析對方的網(wǎng)絡(luò)數(shù)據(jù)包。用Windows 2003的網(wǎng)絡(luò)監(jiān)視器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包，可能一般的用戶比較難看懂這些16進制的代碼，而對于了解網(wǎng)絡(luò)知識的黑客，他們可以找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP包頭信息，再根據(jù)這些信息了解具體的IP。

　　隱藏IP

　　雖然偵察IP的方法多樣，但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的“數(shù)據(jù)包分析方法”而言，就可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的“Norton Internet Security 2003”。不過使用“Norton Internet Security”有些缺點，譬如：它耗費資源嚴(yán)重，降低計算機性能;在訪問一些論壇或者網(wǎng)站時會受影響;不適合網(wǎng)吧用戶使用等等。現(xiàn)在的個人用戶采用最普及隱藏IP的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后，“轉(zhuǎn)址服務(wù)”會對發(fā)送出去的數(shù)據(jù)包有所修改，致使“數(shù)據(jù)包分析”的方法失效。一些容易泄漏用戶IP的網(wǎng)絡(luò)軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet，特別是QQ使用“ezProxy”等代理軟件連接后，IP版的QQ都無法顯示該IP地址。

　　這里筆者介紹一款比較適合個人用戶的簡易代理軟件——網(wǎng)絡(luò)新手IP隱藏器，只要在“代理服務(wù)器”和“代理服務(wù)器端”填入正確的代理服務(wù)器地址和端口，即可對http使用代理，比較適合由于IE和QQ泄漏IP的情況。

　　不過使用代理服務(wù)器，同樣有一些缺點，如：會影響網(wǎng)絡(luò)通訊的速度;需要網(wǎng)絡(luò)上的一臺能夠提供代理能力的計算機，如果用戶無法找到這樣的代理服務(wù)器就不能使用代理(查找代理服務(wù)器時，可以使用“代理獵手”等工具軟件掃描網(wǎng)絡(luò)上的代理服務(wù)器)。

　　雖然代理可以有效地隱藏用戶IP，但高深的黑客亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

最新評論