![黑客攻防与网络安全从新手到高手(实战篇)](https://wfqqreader-1252317822.image.myqcloud.com/cover/759/26542759/b_26542759.jpg)
1.3 计算机基本信息的获取
一台计算机的基本信息包括IP地址、物理地址、端口信息、系统进程信息、注册表信息等各种系统信息,用户要想提高计算机的安全系数,必须要学会查看计算机基本信息的方法。
实战1:获取本机的IP地址
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P17_1.jpg?sign=1739341772-p6BwfhiokLQOEqf6jXyLLC00KV4h20MC-0-980179e1e9735f5cded5e4f92f04e987)
在互联网中,一台主机只有一个IP地址,因此,黑客要想攻击某台主机,必须找到这台主机的IP地址,然后才能进行入侵攻击,可以说IP地址是黑客实施入侵攻击的一个关键。使用ipconfig命令可以获取本地计算机的IP地址,具体的操作步骤如下。
Step 01 右击“开始”按钮,在弹出的快捷菜单中执行“运行”命令,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P17_2.jpg?sign=1739341772-KOZTPHbwyg3d4UNbDZyguCGAbwVY5wEb-0-7ed0ed08bdc1dc03cfc4373f4c1da952)
Step 02 打开“运行”对话框,在“打开”文本框中输入cmd命令,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P17_3.jpg?sign=1739341772-GJraoxCUyAg5LsNwAOMJXVy2hgCfAXfE-0-17dd2714d849ad75804aa51d13f51f3e)
Step 03 单击“确定”按钮,打开“命令提示符”窗口,在“命令提示符”窗口中输入ipconfig,按Enter键,即可显示出本机的IP配置相关信息。
提示:在“命令提示符”窗口中,192.168.0.130表示本机在局域网中的IP地址。
实战2:获取本机的物理地址
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_1.jpg?sign=1739341772-TWVhAybRUdvBXsmBqarmT7tkqhSMAYLq-0-91d079e97ac174d323ac6e50ce69d9d2)
在“命令提示符”窗口中输入ipconfig /all命令,然后按Enter键,可以在显示的结果中看到一个物理地址:00-23-24-DA-43-8B,这就是本机的物理地址,也是本机的网卡地址,它是唯一的。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_2.jpg?sign=1739341772-xuOndjq2inVetJVUKsiLypTmVa37TJ2g-0-90981cd4d96d769d910052979562e95e)
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_3.jpg?sign=1739341772-Tol1cGxXUwiXAjvjDDXEWah0FbnZHPv4-0-8ef4ca2ab687d95d3a576765368ddcc0)
实战3:查看系统开放的端口
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_4.jpg?sign=1739341772-BMR3GC2LiVdyKGMWT7iTjmkGPokKmAIV-0-479c5ae832d68d1310ee7cc8ab84711c)
经常查看系统开放端口的状态变化,可以帮助计算机用户及时维护系统安全,防止黑客通过端口入侵计算机。用户可以使用netstat命令查看自己系统端口状态。具体的操作步骤如下。
Step 01 打开“命令提示符”窗口,在其中输入netstat –a –n命令,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_5.jpg?sign=1739341772-YHdHr0F4PAiVvLu9ot3cBaeTrLDWR6Nz-0-87f9c2a57ec4ea59fddd7b5874136abb)
Step 02 按Enter键,即可看到以数字显示的TCP和UCP连接的端口号及其状态,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_6.jpg?sign=1739341772-KmlxGo4CxoFEOY6Cb3BeVXiKaulCp8ld-0-ad1660ab4ab2c05be04d985932ee2156)
实战4:查看系统注册表信息
注册表(Registry)是Microsoft Windows中的一个重要数据库,用于存储系统和应用程序的设置信息。通过注册表,用户可以添加、删除、修改系统内的软件配置信息或硬件驱动程序。查看Windows系统中注册表信息的操作步骤如下。
Step 01 在Windows操作系统中选择“开始”→“运行”选项,打开“运行”对话框,在其中输入命令regedit,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_7.jpg?sign=1739341772-y7pWieUaAhlTjPjztgTmPcrU36gh4CnC-0-28e27f63fdf74570aa2f93061c904ab8)
Step 02 单击“确定”按钮,即可打开“注册表编辑器”窗口,在其中查看注册表信息,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P18_8.jpg?sign=1739341772-hRoLBunOtjP4buU6woWo8is9117ek6m7-0-658c9855addff7ae6e976124b7d8a5cb)
在“注册表编辑器”窗口中可以看到注册表包含有HKEY_LOCAL_MACHINE、HKEY_CLASSES_ROOT、HKEY_CUR-RENT_USER、HKEY_USERS以及HKEY_ CURRENT_CONFIG五个注册表根项,其名称和作用如下表所示。
表 注册表根项名称及其作用
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-T19_1.jpg?sign=1739341772-nlEdchnBMoeg6Bn8Q121PAjuigQokppT-0-d1c0773bad858bd0c4012f56ce2891c3)
实战5:获取系统进程信息
在Windows 10系统中,可以在“Windows任务管理器”窗口中获取系统进程。具体的操作步骤如下。
Step 01 在Windows 10系统桌面中,单击“开始”按钮,在弹出的菜单列表中选择“任务管理器”选项,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P19_2.jpg?sign=1739341772-tyRf39PJYXAp4E0Dr9lcNVmxsTlL1r5Q-0-3fbcb593c3d04244abc508327173c979)
Step 02 打开“任务管理器”窗口,在其中即可看到当前系统正在运行的进程,如下图所示。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P19_3.jpg?sign=1739341772-e3862PRL4LPR8KAJIMQwE5gC12qTvBMR-0-1b005081ee2c487373dd0c0dca518c2f)
提示:在Windows 10系统桌面上,按Ctrl+Del+Alt组合键,在打开的工作界面中单击“任务管理器”链接,即可打开“任务管理器”窗口,在其中查看系统进程。
![](https://epubservercos.yuewen.com/2D6771/15056703204173606/epubprivate/OEBPS/Images/Figure-P19_4.jpg?sign=1739341772-YcHslEtvgt0j1TiDuFEzw44spodlcHio-0-8d951316b8b0baea6fa24055b4398299)