返回列表 发帖
第一:ip地址
第二:内网与外网
第三:网络程序通信基本知识

ip地址:
如果要与其他计算机通信,那么必须要有一个ip地址,ip地址可以理解为一个标识,用来表示你这台计算机,相当于个人身份证号码吧。

ip地址有公网ip和私有ip,具体的可以百度一下,这里只教大家理解公有ip和私有ip的意义。
ip地址也是一串数字,一串在电脑中占32位存储空间的数字,如(192.168.1.1)。
他的范围是,0.0.0.0 ~~ 255.255.255.255 最多就表示这么多个ip地址。全球这么多电脑,如果每个电脑都分一个ip地址,肯定会不够用的,而且还有一部分是保留来做其他用的。所以就有了局域网这个概念,更贴切点说,应该是子网,通俗的说法就是内网。

那么是如何区分内网和外网的呢?
当然是根据ip地址,规定:
具体规定百度。
大致记一下,如果ip地址类似 192.*.*.* 或者 10.*.*.* 又或者 172.*.*.*(这个不全是,具体去查) 。
那么就是内网。对了 有朋友可能不知道如何查看ip,开始->运行->输入cmd->回车->在弹出的窗口中输入ipconfig->回车
可以看到类似这样的信息。
Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.7
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

其中:IP Address. . . . . . . . . . . . : 192.168.1.7
这个便是我的ip地址。如果你使用宽带连接,那么ip地址就是宽带连接下面的那个。

内网电脑用的就是私有地址(私有ip),这样的地址是不能在外网网路上用的,因为这个是规定,路由不会转发这样的数据。内网的电脑要上网,都是通过网关,也就是和互联网相连的那台电脑。内网和外网交互的所有的数据都要通过它。如果内网有多台计算机,那么他就要通过交换机转发给内网指定的电脑。所以实际上内网用户上网,就是把数据请求发给网关,网关再去请求互联网的其他主机,然后返回数据之后,再把数据发送给内网中的指定计算机。所以和互联网通信的电脑只是网关,对于外网,内网的主机是不可见的,他不知道内网中有哪些电脑,他只知道网关,所以这就是为什么内网用户可以直接去访问外网的电脑,而外网的电脑不可以直接访问内网的电脑。就算知道ip也是没用的,因为是内网ip地址,这样的地址发送的数据,根本不会发送到互联网上。

其实说了这么多,主要是让大家理解外网的电脑不能直接访问内网电脑。



网络程序通信基本知识

网络通信用到的是tcp/ip协议,这个协议是面向连接,所谓面向连接,就相当于在两台电脑之间有一个搭建好的通道,只为你们两台电脑搭建的一个通道。搭建通道的过程如下,通俗一点讲,假设A计算机和B计算机:

   请求:在吗,我传你点东西
A --------------------> B

    响应:在的,好的
A <-------------------  B

   连接:A和B之间建立通道
A <--------------------> B

至此,AB之间可以互相通信了,相当于他们之间有了一个通道。
这个过程就是计算机TCP/IP通信的基础,首先建立连接,在连接之前,首先由A发送请求,B是接受请求,所以B必须要是在A能够访问到,所以要么是外网电脑,要么B和A在同一个局域网。当请求建立连接完毕之后,他们之间就有了一个通道,AB之间就可以互相通信,发送数据了,这时候因为建立了通道,就不用管谁是内网谁是外网,都可以互相发送数据了。


以上部分说明的是网络中通信的基本步骤及原理,远程控制程序也是在这个原理上实现的,所以理解上面的东西,对学习远控是非常有帮助的。

反弹型远控木马的基本原理是:

现在最常见的木马都是反弹型的,所谓反弹型就是由木马服务端来主动连接我们控制端,所以我们的电脑必须要能够被其他电脑访问到。要能够被访问到,就可以用一下几种办法。

第一种:你的电脑是外网用户。
第二种:你是内网,但是你有权限在网关做端口映射(也就是设置转发规则,让网关的某个端口接受到的所有数据全部转发到内网的某台电脑)。
第三种:利用一台处在外网的电脑作为中间人,为服务端和控制端建立一条通道。(这个方法最难理解,但是非常实用)


着重讲的就是第三种,前面两种没什么好说的。第三种就是利用第三台处于外网的电脑作为中间人,假设有AB两台电脑要通信,但是他们处于不同的局域网,那么就可以利用一台处于外网的电脑C来帮助他们通信。通信过程如下:
第一步:A和C之间建立通道。
第二步: C和B之间建立通道。
第三步: C主机将A发送给他的所有数据发送给B,把B发送给他的数据发送给A

这样,AB之间就通信了。木马也可以利用这种方式。这也就是所谓的工具映射

看了楼主的帖子,不由得精神为之一

TOP

好啊楼主,没想到啊,太好了

TOP

找到好贴不容易,我顶你了,谢了

TOP

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号