1.2 认识IP地址

在网络上，只要利用IP地址都可以找到目标主机，因此，如果想要攻击某个网络主机，就要先确定该目标主机的域名或IP地址。

1.2.1 IP地址概述

IP地址就是一种主机编址方式，每个连接在Internet上的主机可分配一个32位（比特）地址，也称网际协议地址。

按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/网际协议）的规定，IP地址用二进制来表示，每个IP地址长32位，即4字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址人们处理起来就会很费劲，为了方便使用，IP地址经常被写成十进制形式，中间使用符号“.”以分为不同的字节，即用XXX.XXX.XXX.XXX的形式来表现，每组XXX代表小于或等于255的十进制数，如192.168.38. 6。IP地址的这种表示方法称为“点分十进制表示法”，这显然比二进制的1或0容易记忆。

一个完整的IP地址信息，通常应包括IP地址、子网掩码、默认网关和DNS四部分内容。这四部分内容只有协同工作时，用户才可以访问Internet并被Internet中的计算机访问（采用静态IP地址接入Internet时，ISP应当为用户提供全部IP地址信息）。

1．IP地址

企业网络使用的合法IP地址由提供Internet接入的服务商（ISP）分配，私有IP地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址都不能相同，否则会发生IP地址冲突，导致网络连接失败。

2．子网掩码

子网掩码是与IP地址结合使用的一种技术，其主要作用有两个，一是用于确定地址中的网络号和主机号，二是用于将一个大IP网络划分为若干个子网络。

3．默认网关

默认网关是指一台主机如果找不到可用的网关，就把数据包发送给默认指定的网关，由这个网关来处理数据包。从一个网络向另一个网络发送信息时，必须经过一道“关口”，这道关口就是网关。

4．DNS

DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务，则DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供了DNS服务，则DNS服务器的IP地址就是内部DNS服务器的IP地址。

1.2.2 IP地址的分类

在互联网中的每个接口有一个唯一的IP地址与其对应，该地址并不是采用平面形式的地址空间，而是具有一定的结构。在一般情况下，IP地址可以分为5大类，即A类、B类、C类、D类以及E类，如图1.2.2-1所示。

这些32位的地址通常写成4个十进制数，其中每个整数对应一字节。这种表示方法称为点分十进制表示法（Dotted Decimal Notation）。

1．A类IP地址

A类IP地址由1字节的网络地址和3字节的主机地址组成，网络地址的最高位必须是“0”，可用的A类网络有126个，每个网络能容纳1亿多个主机（网络号不能为127，因为该网络号被保留用作回路及诊断功能），地址范围为1.0.0.1～126.255.255.254。

2．B类IP地址

B类IP地址由2字节的网络地址和2字节的主机地址组成，网络地址的最高位必须是“10”，可用的网络有16382个，每个网络能容纳6万多个主机，地址范围为128.0.0.1～191.255.255.254。

3．C类IP地址

C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”，可用的网络为209万多个，每个网络能容纳254个主机，地址范围为192.0.0.1～223.255.255.254。

4．D类IP地址

该类地址用于多点广播，第一字节以“1110”开始，它是一个专门保留的地址，并不指向特定的网络。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机，地址范围为224.0.0.1～239.255.255.254。

5．E类IP地址

该类地址以“11110”开始，为将来使用而保留，全零（0.0.0.0）地址对应于当前主机；全“1”IP地址（255.255.255.255）是当前子网的广播地址，地址范围为240.0.0.1～255.255.255.254。

注意

全0和全1的IP地址禁止使用，因为全0代表本网络，而全1是广播地址（在CISCO上可以使用全0地址）。常用的是A类、B类、C类这3类地址。