2011软件水平考试系统分析师资料：网络安全(9)

会计考友

十四。黑客常用的信息收集工具
9 ]! M! D- i% d; k$ `( k# E: d信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息：
# L% \3 O$ B+ n1、SNMP协议
SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。
简单网络管理协议（Simple Network Management Protocol SNMP）首先是由Internet工程任务组织（Internet Engineering Task Force）（IETF）的研究小组为了解决Internet上的路由器管理问题而提出的.SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。
( v. P+ @& A6 [" e2、TraceRoute程序
TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。Traceroute程序是同Van Jacobson编写的能深入探索TCP\IP协议的方便可用的工具。它能让我们看到数据报从一台主机传到另一台主机所经过的路由.Traceroute程序还可以上我们使用IP源路由选项，让源主机指定发送路由
3、Whois协议
Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关键字并加上回车换行，然后接收服务器的查询结果。

会计考友

4、DNS服务器
DNS服务器是Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询
5、Finger协议
+ l% }$ n" o" F, \/ FFinger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。
0 O6 c1 G* `$ x6 G1 s0 F( T6 b! e6、Ping实用程序
: _* f5 E3 }1 o1 I1 ePing实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等，当然，它也可用来测定连接速度和丢包率。
使用方法（XP系统下）
, O9 _% U3 x2 b! Y% M开始-运行-CMD-确定-输入ping 0.0.0.0-回车
0.0.0.0为你需要的IP。
部分防火墙会将ping禁止，故可能会提示timed out（超时）等情况
+ z( T' u/ i" b5 F, y; M- W+ B; |判断操作系统，则是看返回的TTL值。