本文目录一览：

• 1、如何使用cmd外网攻击别人（黑客组织）ip
• 2、路由日志上出现这个攻击信息怎么办
• 3、网上黑客木马是什么意思
• 4、外网攻击的原理是什么，要攻击一间网吧需要多少台电脑！我的网吧给人攻击了，想问问！
• 5、一台服务器有公网ip，在公网上。为了防止黑客入侵，有哪些办法？ 黑客一般有哪些入侵手段？

如何使用cmd外网攻击别人（黑客组织）ip

一般要用工具，还要0day，只用cmd一般不可能！（如果你想搞高端，你可以安装linux）

路由日志上出现这个攻击信息怎么办

这是外网有黑客软件在扫描，好在你已经开启了扫描阻断功能，而且数量不多，只要不超过每秒一次就不会影响你的性能，可以不理它。

网上黑客木马是什么意思

黑客

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

著名黑客

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费电话

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。

Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

一.什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。

加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.

"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.

人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.

现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.

我们不能做Cracker,我们要力求当HACKER!!

二.HACKING的预备网络知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)（该格式为点分10进制）例如 218.242.161.231 , IP的标准形式是2进制形式，例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.

2.什么是网络协议,数据包

网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

外网攻击的原理是什么，要攻击一间网吧需要多少台电脑！我的网吧给人攻击了，想问问！

你先看看这个吧

能否入侵网吧内的电脑的解析

首先要说的是国内现在有两种不同类型的网吧，一种是传统的网吧(网吧内的电脑是

有主机和分机之分的，所有分机的要求都要经过主机的处理，然后才会到达internet)

第二种是DDN网吧，这类网吧没有主机和分机之分，所有在网吧内的电脑是共享一条或

多条专线，但每台电脑都有一个静态的IP，而且是直接连接上internet上的。

在第二种类型的网吧中，因为网吧的电脑是直接连上internet的，所以要用木马控制

是完全没有问题的，下面就谈一谈传统网吧 因为传统网吧中，只有主机是连接上internet的，网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求，在主机上运行的代理服务程序(wingatesygatewinproxy等等)就会对这些请求进行处理，将处理向internet中发送，当收

到回应时就将数据向那台请求的分机发回去，在这种情况下，主机的作用不但是中介

传送，还可以充当一个防火墙，因为所有向外(向internet)或向内(向分机)的请求都

必须经过主机的处理，所以所有的请求要到达分机就必须经过主机了，这一点就成了

为什么在家里的单机不能控制到这类型网吧内的分机了。大部份的木马的服务器端

程序在一台电脑上执行后，就会在那台电脑打开一个端口等待客户端的连接，例

如一台在网吧内的电脑执行了冰河，那冰河就在那台电脑打开7626这个端口，然后

就是等待。这里就要解析一下内部IP和外部IP的问题了，在这里类型的肉吧中，每

一台分机都有一个内部IP(由网卡分配的)，内部IP主要是用于在局部网内电脑间的

通讯)，在整个网吧中，所有的电脑都只有一个外部IP的，这外部IP是由主机连接上

internet时网络商分配的。

好了，现在假设那台感染冰河的网吧电脑的内部IP是

192.12.12.12，外部IP是61.61.61.61当在家里使用的单机或在网络上的电脑尝

试去连接冰河时，如果使用的IP是192.12.12.12的话，因为192.12.12.12这个IP在

internet上根本不存在的(有几段IP是专用于设置内部IP的)如果这个IP不存在的话

，你就得不到回应了。当你使用61.61.61.61这个IP尝试去连接时，你的连接的请求

首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河，所以

你的连接请求马上会被拒绝，连接就失败了，对于这种传统类型的网吧，大部份的木

马都是不可以控制到网吧内的电脑的，下面我们说说要控制网吧内的电脑的可能性.

由上述我们可知道，由外界向网吧内的分机发送连接请求时，主机会拒绝这类的请求的，但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?举个例子，某台分机使用浏览器观看这个网站时，实质上就是分机

向发送一个请求，收到请求时就会回应，然后数

据向那台分机发回去，首先这些数据会经过主机，因为是由分机向外提出请求的，当

有数据回应时，主机上的代理服务程序就会将数据向那台分机发去。在这种情况下，

连接就顺利产生了，利用这个由原理，就可以实现控制网吧内电脑的可能性了。蔬菜

的那个木马就是利用这种原理，由木马的服务器端程序向外产生连接(传统木马是由

客户端向服务器端产生连接的)这样就解决问题了。除了蔬菜的木马外，BioNet中的

irc功能亦可以实现这样可能的，不过可能会有些限制。BioNet这个木马中有一个功能

就是irc通知功能，就是当服务器程序启动时，就会向指定的irc服务器上产生连接，

然后在irc内那个指定的房间(channel)内待侯命令，这种情形和拒绝服务攻击那些

等侯命令的服务器是一样的，因为这种连接是由服务器端(感染了木马的那台电脑)

发出的，所以如果网吧内的主机不拒绝分机的这种连接的话(因为irc使用的默认端口

是6667所以主机的服务器程序不一定会允许的，蔬菜的木马是使用ftp那个端口，

那个端口一般是不会拒绝的)这样分机就可以连接上irc的服务器上了，如果可以连接

上的话，连接就已经产生了，这样由irc服务器上向分机发向命令就不再会被主机所

拒绝了，虽然BioNet在irc服务器向木马服务端使用的命令是限的，但起码都有上载，

远程执行和攻击这几个命令在，虽说是命令不够丰富，但因为irc上的限制，有这几

种功能都算是不错的了。还有一个可以控制网吧内电脑的木马是remote-anything，

3.6版以上才有这个功能的，而且有一个条件就是，必须是网吧的主机亦有感染remote

这个木马.在主机上的remote就充当一个"网关"的功能，将向分机的请求都转向到分机

上去，这种功能几乎就是一种端口转向的功能(所谓端口转向功能，就是将对某个端口

的请求转向到其它电脑上例如在主机上运行了一个端口转向的程序，这个程序将会把

所有将向主机7777端口的请求都转向到某台分机上的7626端口去，假设分机的内部IP

是12.12.12.12，而且感染了冰河，打开的端口是7626主机的外部IP是13.13.13.13

那个在主机上运行的端口转向程序将向13.13.13.13端口7777的请求转到12.12.12.12

的7626那个端口去当有人向主机13.13.13.13的7777端口时发送冰河连接的请求时，

这时口转向程序就发生作用了，马上将这个请求转向到那台12.12.12.12.分机上的

7626那个端口去因为12.12.12.12那台分机是感染了冰河的，所以这台分机会马上

作去回应，这样连接就会产生了，亦是说可以使用冰河控制网吧内的分机的)，remote

在主机上的"网关"功能就和上述的端口转向原理是差不多的。虽然说要在主机感染了

remote才可以控制网吧内感染remote的分机是一种限制，但总比没有这个功能要强，

冰河的话，就算网吧主机感染了冰河，分机亦感染木马，你亦是只能够控制主机，根

本是没办法控制分机(除非你是在那个网吧内使用其中的一台分机去控制，这就另当别论

一台服务器有公网ip，在公网上。为了防止黑客入侵，有哪些办法？ 黑客一般有哪些入侵手段？

有了IP扫端口

有了端口能看到开的服务，什么80,21 ，22,1433,3389啦这些，

然后针对这些服务进行入侵，OK了