1.IP地址基础知识。

在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开。如某一台主机的IP地址为：211.152.65.112 ，Internet IP地址由NIC（Internet Network Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。

固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。

公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

私有地址（Private address）属于非注册地址，专门为组织机构内部使用。 以下列出留用的内部私有地址

A类 10.0.0.0--10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255

2.IP地址是由什么机构分配的?

所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心。

InterNIC：负责美国及其他地区；

ENIC：负责欧洲地区；

APNIC：负责亚太地区。

我国申请IP地址要通过APNIC，APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。

3.什么是公有地址和私有地址?

公有地址（Public address）由Inter NIC（Internet Network Information

Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。

私有地址（Private address）属于非注册地址，专门为组织机构内部使用。 以下列出留用的内部私有地址

A类 10.0.0.0--10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255

4.为什么会受到网络攻击?

据中国公安部消息，公安部20xx年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束，调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。

调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。但是，3次以上感染计算机病毒的用户数量有较大回落，占全部感染用户数量的57.1%，比去年减少了26%，表明受过病毒感染用户的防范能力有所提高。

20xx年5月至20xx年5月，中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码，如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降，但针对网络的破坏呈明显上升趋势，特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。

调查表明，被调查单位发生网络安全事件比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。

造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时，调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强，但是用户安全观念薄弱、安全管理人员缺乏培训，以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。

5.个人用户如何拦截网络攻击?

·黑客攻击行为特征分析 反攻击技术综合性分析报告

6.计算机常用端口一览表。

1 传输控制协议端口服务多路开关选择器

2 compressnet 管理实用程序

3 压缩进程

5 远程作业登录

7 回显(Echo)

9 丢弃

11 在线用户

13 时间

15 netstat

17 每日引用

18 消息发送协议

19 字符发生器

20 文件传输协议(默认数据口)

21 文件传输协议(控制)

22 SSH远程登录协议

23 telnet 终端仿真协议

24 预留给个人用邮件系统

25 smtp 简单邮件发送协议

27 NSW 用户系统现场工程师

29 MSG ICP

31 MSG验证

33 显示支持协议

35 预留给个人打印机服务

37 时间

38 路由访问协议

39 资源定位协议

41 图形

42 WINS 主机名服务

43 "绰号" who is服务

44 MPM(消息处理模块)标志协议 45 消息处理模块

46 消息处理模块(默认发送口) 47 NI FTP

48 数码音频后台服务

49 TACACS登录主机协议

50 远程邮件检查协议

51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器

54 施乐网络服务系统票据交换 55 ISI图形语言

56 施乐网络服务系统验证

57 预留个人用终端访问

58 施乐网络服务系统邮件

59 预留个人文件服务

60 未定义

61 NI邮件?

62 异步通讯适配器服务

63 WHOIS+

64 通讯接口

65 TACACS数据库服务

66 Oracle SQL*NET

67 引导程序协议服务端

68 引导程序协议客户端

69 小型文件传输协议

70 信息检索协议

71 远程作业服务

72 远程作业服务

73 远程作业服务

74 远程作业服务

75 预留给个人拨出服务

76 分布式外部对象存储

77 预留给个人远程作业输入服务 78 修正TCP

79 Finger(查询远程主机在线用户等信息) 80 全球信息网超文本传输协议(www) 81 HOST2名称服务

82 传输实用程序

83 模块化智能终端ML设备

84 公用追踪设备

85 模块化智能终端ML设备

86 Micro Focus Cobol编程语言 87 预留给个人终端连接

88 Kerberros安全认证系统

89 SU/MIT终端仿真网关

90 DNSIX 安全属性标记图

91 MIT Dover假脱机

92 网络打印协议

93 设备控制协议

94 Tivoli对象调度

95 SUPDUP

96 DIXIE协议规范

97 快速远程虚拟文件协议

98 TAC(东京大学自动计算机)新闻协议 101 usually from sri-nic

102 iso-tsap

103 ISO Mail

104 x400-snd

105 csnet-ns

109 Post Office

110 Pop3 服务器(邮箱发送服务器) 111 portmap 或 sunrpc

113 身份查询

115 sftp

117 path 或 uucp-path

119 新闻服务器

121 BO jammerkillah

123 network time protocol (exp)

135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS

138 NetBios-DGN

139 win98 共享资源端口(NetBios-SSN) 143 IMAP电子邮件

144 NeWS - news

153 sgmp - sgmp

158 PCMAIL

161 snmp - snmp

162 snmp-trap -snmp

170 network PostScript

175 vmnet

194 Irc

315 load

400 vmnet0

443 安全服务

456 Hackers Paradise

500 sytek

512 exec

513 login

514 shell - cmd

515 printer - spooler

517 talk

518 ntalk

520 efs

526 tempo - newdate 530 courier - rpc

531 conference - chat 532 netnews - readnews 533 netwall

540 uucp - uucpd 543 klogin

544 kshell

550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon

666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop

888 erlogin

1001 Silencer 或 WebEx 1010 Doly trojan v1.35 1011 Doly Trojan

1024 NetSpy.698 (YAI) 1025 NetSpy.698 1033 Netspy

1042 Bla1.1

1047 GateCrasher 1080 Wingate

1109 kpop

1243 SubSeven 1245 Vodoo

1269 Maverick?s Matrix

1433 Microsoft SQL Server 数据库服务 1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server

1524 ingreslock

1600 Shiv

1807 SpySender

1981 ShockRave

1999 Backdoor

2000 黑洞(木马) 默认端口

2001 黑洞(木马) 默认端口

2023 Pass Ripper

2053 knetd

2140 DeepThroat.10 或 Invasor

2283 Rat

2565 Striker

2583 Wincrash2

2801 Phineas

3129 MastersParadise.92

3150 Deep Throat 1.0

3210 SchoolBus

3389 Win2000 远程登陆端口

4000 OICQ Client

4567 FileNail

4950 IcqTrojan

5000 WindowsXP 默认启动的 UPNP 服务 5190 ICQ Query

5321 Firehotcker

5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp

5555 rmt - rmtd

5556 mtb - mtbd

5569 RoboHack

5714 Wincrash3

5742 Wincrash

6400 The Thing

6669 Vampire

6670 Deep Throat

6711 SubSeven

6713 SubSeven

6767 NT Remote Control 6771 Deep Throat 3 6776 SubSeven

6883 DeltaSource

6939 Indoctrination 6969 Gatecrasher.a 7306 网络精灵(木马) 7307 ProcSpy

7308 X Spy

7626 冰河(木马) 默认端口 7789 ICQKiller

8000 OICQ Server 9400 InCommand

9401 InCommand

9402 InCommand

9535 man

9536 w

9537 mantst

9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller

10000 bnews

10001 queue

10002 poker

10167 Portal Of Doom

10607 Coma

11000 Senna Spy Trojans

11223 ProgenicTrojan

12076 Gjamer 或 MSH.104b

12223 Hack?9 KeyLogger

12345 netbus木马 默认端口

12346 netbus木马 默认端口

12631 WhackJob.NB1.7

16969 Priotrity

17300 Kuang2

20000 Millenium II (GrilFriend)

20001 Millenium II (GrilFriend)

20034 NetBus Pro

20331 Bla

21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak

23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven

29891 The Unexplained

30029 AOLTrojan

30100 NetSphere

30303 Socket23

30999 Kuang

31337 BackOriffice

31339 NetSpy

31666 BO Whackmole

31787 Hack a tack

33333 Prosiak

33911 Trojan Spirit 2001 a

34324 TN 或 Tiny Telnet Server 40412 TheSpy

40421 MastersParadise.96 40423 Master Paradise.97 47878 BirdSpy2

50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6

61466 Telecommando

65000 Devil

第二篇：根据IP查端口

1、首先将所得到的IP地址从ARP表中查出对应mac地址和相关端口号

CS4506-01#sh arp | include 10.95.30.30

Internet 10.95.30.30 1 764b.e15d.ee01 ARPA Vlan30

2、查出对应mac地址所使用的端口号。sh

CS4506-01#sh mac-address-table dynamic address 764b.e15d.ee01

Unicast Entries

vlan mac address type protocols port

-------+---------------+--------+---------------------+-------------------- 30 764b.e15d.ee01 dynamic ip,ipx,assigned,other GigabitEthernet4/36

3、查询对应端口所使用管理IP地址

CS4506-01#sh cdp nei g4/36 de

-------------------------

Device ID: CS2960G-04

Entry address(es):

IP address: 10.95.94.70

Platform: cisco WS-C2960G-24TC-L, Capabilities: Switch IGMP

Interface: GigabitEthernet4/36, Port ID (outgoing port): GigabitEthernet0/21 Holdtime : 132 sec

Version :

Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(50)SE5, RELEASE SOFTWARE (fc1)

Technical Support: /techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Tue 28-Sep-10 13:44 by prod_rel_team

advertisement version: 2

Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000A0CF5BF3B900FF0000

VTP Management Domain:

Native VLAN: 1

Duplex: full

Management address(es):

IP address: 10.95.94.70

4、登录对应交换机

CS4506-01#10.95.94.70

5、使用最早查询出mac地址查询端口

CS2960G-04#sh mac-address-table | in 764b.e15d.ee01 30 764b.e15d.ee01 DYNAMIC Gi0/15