当前位置: 首页 > 网络安全 > 黑客常用的信息收集工具

黑客常用的信息收集工具

2015年02月22日 19:17:55 访问量:262

黑客常用的信息收集工具

  信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:

  

1SNMP协议

SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。

  简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的.SNMP被设计成与协议无关,所以它可以在IPIPXAppleTalkOSI以及其他用到的传输协议上被使用。

  

2TraceRoute程序

TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。Traceroute程序是同Van Jacobson编写的能深入探索TCP\IP协议的方便可用的工具.它能让我们看到数据报从一台主机传到另一台主机所经过的路由.Traceroute程序还可以上我们使用IP源路由选项,让源主机指定发送路由

  

3Whois协议

Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。 

  

4DNS服务器

 

  DNS服务器是Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询

  

5Finger协议

 

  Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。

  

6Ping实用程序

 

  Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等,当然,它也可用来测定连接速度和丢包率。

  使用方法(XP系统下)

  开始-运行-CMD-确定-输入ping 0.0.0.0-回车

  0.0.0.0为你需要的IP

  部分防火墙会将ping禁止,故可能会提示timed out(超时)等情况

  判断操作系统,则是看返回的TTL值。

编辑:李鹏飞
上一篇:Internet 防火墙
下一篇:网络安全工具
评论区
发表评论

评论仅供会员表达个人看法,并不表明网校同意其观点或证实其描述
教育部 中国现代教育网 不良信息 垃圾信息 网警110
郑重声明:本站全部内容均由本单位发布,本单位拥有全部运营和管理权,任何非本单位用户禁止注册。本站为教育公益服务站点,禁止将本站内容用于一切商业用途;如有任何内容侵权问题请务必联系本站站长,我们基于国家相关法律规定严格履行【通知—删除】义务。本单位一级域名因备案流程等原因,当前临时借用网校二级域名访问,使用此二级域名与本单位官网权属关系及运营管理权无关。五寨县三岔小学校 特此声明。