网络小常识若干问

　　1、什么是IP地址？
　　 我们上网的每台机器都至少会有一个IP地址，以区别与Internet网上的其他机器，格式为: xxx.xxx.xxx.xxx （其中x代表0-9的数字，xxx的大小在0到255之间） 比如：一般机器的本地IP地址是127.0.0.1。其实IP地址相当于你在Internet上的身份证号码，是用于区别他人的，所以在Internet里是没有两个IP地址是相同的。
　　2、拨号用户的IP地址是每次都变化的
　　 对于拨号上网的用户，你每次拨号上网被分配的IP地址是变化的。比如：这次你的IP地址是202.102.243.48，下次可能是202.102.243.170或其他，但在整个Internet里仍然是唯一的，并且在你没有挂断之前一直是不变的。不少拨号上网的网友对IP地址每次都变化表示困惑，我是这样理解的：假如你的ISP（网络服务提供商）有1000个拨号用户，而它只拥有500个IP，事实上经你的ISP统计，一般同时上网的用户不超过400人，所以给它的拨号用户随机从500个IP中分配不仅是可行的，而且是划算的。当然你若肯向你的ISP额外付费的话，完全可以获得一个拨号的固定IP，但这对大多数拨号用户来说是不必要的开支。
　　3、每个网卡至少可以绑定一个IP地址
　　 大多数时候，分配给网卡的IP地址是固定的，事实上一个网卡可以同时绑定多个IP地址，网卡主要用在两种环境：一种是绑定一个外部IP地址直接接入Internet网，一般用于Internet服务器或专线用户上网；另一种是绑定一个内部IP地址和其他机器连接成一个局域网，当然若局域网服务器设置有DHCP服务器的话，也可以给局域网内部的每台工作站分配动态的内部IP地址。若有Proxy代理服务器的话，还可以访问外部Internet网，事实上不少企业和网吧都是通过代理服务器实现内部机器上网的，这样不仅节省了IP，而且安全性更好些。
　　4、我上网后怎么才能知道我的IP地址？
　　 对于Windows 95: 运行 winipcfg.exe对于Windows 98: 运行 ipconfig.exe注：文件winipcfg.exe和ipconfig.exe在你的Windows目录里。
　　5、Port端口有什么用处？
　　 Port端口是用来标识不同Intenet服务的。打个比方：某公司的总机电话是88888888，电脑部的分机电话是001，网络部的分机电话是002，依次类推。那么我要找该公司电脑部的人，首先要知道公司总机电话88888888，而且还要知道001才能接通，同样要找网络部的话就要知道002... 这里的8888888就相当于IP地址，001和002就相当于端口，是用来区分同一公司的不同服务部门的，也就是说我知道了某台服务器的IP地址，并向它提供端口号，它才能把你需要的数据传送给你，当然那个端口必须是开放的，就好比公司的电脑部必须是存在的一样。一般我们的浏览器默认是向IP地址为80的端口发送请求的。
　 常见的端口号及相应的服务如下:
　 21 FTP-文件传送 （用CuteFtp等Ftp软件维护网站用的就是该协议）
　 23 TELNET - 远程登录 （管理员和黑客远程控制系统的最基本手段）
　 25 SMTP - 邮件发送 （Outlook Express或FoxMail等邮件程序发Email用）
　 53 DNS - 域名解析 （实现域名和IP地址之间的转换）
　 80 HTTP - Web服务 （最常用的为Internet Explorer等浏览器提供网页服务）
　 110 POP3 - 邮件接收 （Outlook Express或FoxMail等邮件程序收Email用）...
　 注：端口范围为0-65535， 0-1024为系统使用，剩下的用户自己定义，所以聊天软件和木马等使用的端口大多都大于1024。
　 6、我知道对方的IP地址，如何判断对方是否在网上？
　 用Ping.exe程序，方法如下：Ping 对方的IP地址（回车）若出现信息 "Reply from ..." 说明对方在网上！若出现信息 "Request timeout ..." 说明对方不在网上！注：文件Ping.exe在Windows目录里。
　 7、什么是Proxy代理服务？
　 代理服务其实很简单，就好比代理人，你只需把你的要求告诉他，他就会为你把事情办好。当然若他不认识你又不愿意学雷峰的话，你可能要付一定的费用，不过若你能够使他认为你是他的亲戚的话，也许他很乐意免费为你服务。而Internet网上的代理说白了就是一个IP地址和特定端口，比如：你在一个局域网里，你的内部IP地址是192.168.0.1，代理服务器的内部IP地址是192.168.0.100和外部地址是202.102.248.78，本来你是无法访问 http://janker.126.com的，但202.102.248.78能够访问，并且它只能和内部地址192.168.0.100相互交流（在同一主机里呀），那么你就可以把你的请求通过192.168.0.100告诉给202.102.248.78，由202.102.248.78向http://janker.126.com递交请求，http://janker.126.com会把请求结果反馈给202.102.248.78，然后202.102.248.78再通过192.168.0.100把结果给你就完了！
　　 对于Internet Explorer设置代理服务器的方法如下：IE菜单"工具"->"Internet选项"->"连接"->"局域网设置"->"代理服务器"填入代理服务器的"地址"和"端口"即可。至于如何找到代理服务器，其实网上有很多免费的，用国产的一个叫Proxy Hunter软件的就可以找到很多！
　　 可以看出，使用代理服务器至少有两个好处：一是你不能访问的资源现在可以访问了；二是你没有和你要访问的服务器打交道，那个服务器自然就无法知道你的IP地址，它只能知道你的代理服务器的IP地址，而你的代理服务器可能与你一点关系都没有。注：代理服务器的外部地址可以是固定的（网卡绑定专线上网）、也可以是动态的（拨号上网或ISDN等）。
　　 8、什么是TCP和UDP协议？
　　 TCP是面向连接的传送协议，就是说你首先要把你的IP地址和请求信息发送给对方，对方同意后也会把它的IP地址和许可信息发送给你，你收到对方的许可信息后，还要告诉对方："我也准备好了！"，然后就可以和对方进行数据传送了。其中建立连接的过程一般叫"三次握手"。因为过程烦琐，所以速度慢些，但可靠性高。
　　 数据结构如下：[IP头]+[TCP头]+[数据]
　　 注：（1）IP头里包括发送方和接收方的IP地址和使用的协议类型
　　　　 （2）TCP头里包括发送方和接收方的端口UDP是无连接的传送协议，就是说你不用握手，也不用知道对方是否在网上，只要知道对方的IP地址，发过去就是了，若对方在网上就可能收到了，否则根本收不到。但由于过程简单，所以速度快，当然可靠性就低了。
　　　　　　　　 [IP头]+[UDP头]+[数据]
　　 注：IP头里包括发送方和接收方的IP地址和端口
　　　　 （1）IP头里包括发送方和接收方的IP地址和使用的协议类型
　　　　 （2）UDP头里包括发送方和接收方的端口举例：HTTP、FTP和mIRC等用的都是TCP协议。DNS和OICQ等用的是UDP协议。　　　9、如何才能隐藏上网的IP地址？
　　 对于这个问题，我个人认为：基本上是不可能的。为什么说是基本上呢？是因为有的时候是可以的、是相对的。
　　 具体实现IP隐藏的方法主要有两种：
　 （1）使用代理服务器 从上面可以知道使用代理服务器就能实现对其他服务器的IP地址隐藏，但是你对代理服务器是无法隐藏的。
　 （2）发送数据时改掉IP数据包里的你的IP地址， 说到底，在Internet网上传输的所有数据（包含有你的IP地址），都是以IP数据包的形式传送的，所以可以在发送IP数据包之前先把自己的IP地址改掉，然后再发送，自然对方就无法获得你的IP地址了，相当于实现了IP地址隐藏。但问题是，你若使用的是TCP协议的话，对方即便许可了也无法把许可信息发送给你，而是发送到了你改掉的IP地址那里去了，结果你和对方无法建立连接，当然也就无法从对方获得数据，基本上没什么意义，但是对于有些探测是可行的，比如端口扫描器。当然对于UDP就很有效果了，不少网络炸弹就是用UDP实现IP地址隐藏的。 事实上，现在的Windows平台的网络炸弹大多是没有实现IP地址隐藏的。原因是在Windwos 95/98/NT上的Winsock库不支持对IP头的修改和自定义，在Windows2000和Unix/Linux才允许。当然，完全可以通过自己写一套底层的Socket库来实现，但这样并不容易，更多的是通过写Vxd/Sys等设备驱动程序来实现的，当然对一般编程人员而言，也有一定难度。所以，总结一下就是：在网络上隐藏IP地址基本上是不可能的。
　　通过上面的了解，我们对网络知识也算有一点体会了。在如今龙蛇混杂的网络世界里，我们不得不构思创建一个安全的操作系统，以防不明黑枪呵， 在这里说是构建一个安全的操作系统，更确切的应该是说保证操作系统的网络功能安全，因为无论是Windows 95还是Windows 98的网络功能都存在安全漏洞，可以导致远程的D.O.S（拒绝服务）攻击，而出现TCP/IP栈崩溃、Modem掉线、系统凝固、蓝屏错误和系统重新启动等现象。
　　1、常见D.O.S攻击软件介绍
　 （1）WinNuke: 通过发送OOB漏洞导致系统蓝屏，是最早的Windows 95攻击器。
　 （2）Bonk: 通过发送大量伪造的UDP数据包导致系统重启动。
　 （3）TearDrop: 通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃。
　 （4）WinArp: 通过发特殊数据包在对方机器上产生大量的窗口。
　 （5）Land：通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动。
　 （6）FluShot: 通过发送特定IP包导致系统凝固。
　 （7）Bloop: 通过发送大量的ICMP数据包导致系统变慢甚至凝固。
　 （8）PIMP：通过IGMP漏洞导致系统蓝屏甚至重新启动。
　 （9）Jolt: 通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。等等...