1.IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每臺進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式爲: a.b.c.d (0 <= a,b,c,d <= 255)(該格式爲點分10進制)例如 218.242.161.231 , IP的標準形式是2進制形式,例如212.13.123.52的2進制是110101000000000011010111101100110100 ..... 由192.168開頭的是局域網的IP,127.0.0.1是用來檢測網絡的自己的IP.就是說任何一臺電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每臺電腦都是由4位的256進制數或32位的2進制數組成的. 2.什麼是網絡協議,數據包 網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
TCP是面向連接的.“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次“對話”才能建立起來,其中的過程非常複雜,我們這裏只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:“我想給你發數據,可以嗎?”,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩臺主機一個在發送,一個在接收,協調工作)的數據包:“可以,你什麼時候發?”,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:“我現在就發,你接着吧!”,這是第三次對話。三次“對話”的目的是使數據包的發送和接收同步,經過三次“對話”之後,主機A才向主機B正式發送數據。TCP協議能爲應用程序提供可靠的通信連接,使一臺計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
“面向非連接”就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機短信非常相似:你在發短信的時候,只需要輸入對方手機號就OK了。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!UDP協議是面向非連接的協議,沒有建立連接的過程。正因爲UDP協議沒有連接的過程,所以它的通信效果高;但也正因爲如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別 附表:tcp協議和udp協議的差別
屬性\協議 |
是否連接 |
傳輸可靠性 |
應用場合 |
速度 |
TCP |
面向連接 |
可靠 |
大量數據 |
慢 |
UDP |
非面向連接 |
不可靠 |
少量數據 |
快 |
4.端口(PORT)
PORT,意思爲港口,但在電腦裏叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開80端口,FTP服務器要開21端口 常用端口 21--ftp 下載 23--telnet 遠程登陸,***後打開給自己留後門 25-smtp 儘管重要,但似乎沒什麼可利用的 53--domain 同上 79--finger 可知道用戶信息了,但是現在很少了 80--http HTTP服務器 110--pop 收信的 139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開 135--RPC 遠程溢出的大洞的端口 3389--windows NT系列(Windows2000 2003 XP各版本) 超級終端 ***在***成功後就要爲自己運行***,打開一個端口,爲自己以後回來留後門.
服務就是SERVICE,例如要做HTTP服務器的就要安裝World Wide Web Publishing服務.服務,是爲他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在***對方機器後,啓動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,***者就可以很方便地回到被侵入過的主機了. 常見的服務列表: 名稱 默認端口 98可裝 2000Pro 2000SERVER FTP 提供下載服務 21 x x o SSH LINUX遠程登陸 22 x x x TELNET WINDOWS遠程命令行管理 23 x o o Simple Mail 郵件服務器 25 x x o Finger 可以知道用戶信息,現在很少了 79 x x x WWW HTTP 網頁服務器 80 x x o pop2 一種郵件服務 109 x x o pop3 同上 110 x x o RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認 NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認 REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(重點對象) 三.學習使用DOS基礎命令 使用DOS是***最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次***,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!!
6.進程
進程是操作系統結構的基礎;是一個正在執行的程序;計算機中正在運行的程序實例;可以分配給處理器並由處理器執行的一個實體;由單一順序的執行顯示,一個當前狀態和一組相關的系統資源所描述的活動單元。
進程的特徵
動態性:進程的實質是程序在多道程序系統中的一次執行過程,進程是動態產生,動態消亡的。
併發性:任何進程都可以同其他進程一起併發執行。
獨立性:進程是一個能獨立運行的基本單位,同時也是系統分配資源和調度的獨立單位。
異步性:由於進程間的相互制約,使進程具有執行的間斷性,即進程按各自獨立的、不可預知的速度向前推進。
結構特徵:進程由程序、數據和進程控制塊三部分組成。 多個不同的進程可以包含相同的程序:一個程序在不同的數據集裏就構成不同的進程,能得到不同的結果;但是執行過程中,程序不能發生改變
進程與線程的關係
通常在一個進程中可以包含若干個線程,它們可以利用進程所擁有的資源。在引入線程的操作系統中,通常都是把進程作爲分配資源的基本單位,而把線程作爲獨立運行和獨立調度的基本單位。由於線程比進程更小,基本上不擁有系統資源,故對它的調度所付出的開銷就會小得多,能更高效的提高系統內多個程序間併發執行的程度。 因而近年來推出的通用操作系統都引入了線程,以便進一步提高系統的併發性,並把它視爲現代操作系統的一個重要指標。
進程控制是進程管理中最基本的功能。它用於創建一個新進程,終止一個已完成的進程,或者去終止一個因出現某事件而使其無法運行下去的進程,還可負責進程運行中的狀態轉換。
7.基本進程(可讓電腦正常工作)
進程 |
進程 |
進程 |
csrss.exe |
termsrv.exe |
snmptrap.exe |
Winlogon.exe |
ups.exe |
Utilman.exe |
Services.exe |
ismserv.exe |
msiexec.exe |
lsass.exe |
ntfrs.exe |
|
svchost.exe |
locator.exe |
|
Explorer.exe |
locator.exe |
|
Internat.exe |
Dfssvc.exe |
|
Mstask.exe |
Faxsvc.exe |
|
Regsvc.exe |
mnmsrvc.exe |
|
winmgmt.exe |
netdde.exe |
|
Inetinfo.exe |
smlogsvc.exe |
|
Tlntsvr.exe |
Rseng.exe |
|
tftpd.exe |
rsfsa.exe |
|