如你先前所知，黑客和安全审计人员采取的第一步都是侦查网络。在本讲中，你将接触一些网络侦查的工具和方法。

　　安全扫描

　　安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序，如Telnet和SNMP等，来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单，便于安装和使用。有时，审计人员和黑客利用程序语言如Perl, C,C++和Java自己编制一些工具,这是因为他们找不到现成的针对某种漏洞的工具。

　　另外一些工具功能更全面，但是在使用前需要认真地配置。专门从事网络管理和安全的公司出售这些工具。你将在本课中学习使用这些工具。好的网络级和主机级扫描器会试图监听和隔离进出网络和主机的所有会话包。在学习这些“Hacker-in-a-box”的解决方案前，你应当先接触一些当前黑客常常使用的技巧。

　　Whois 命令

　　Whois〔类似于finger〕是一种internet的目录服务，whois 提供了在Internet上一台主机或某个域的所有者的信息，如管理员的姓名、通信地址、电话号码和Email地址等信息，这些信息是在官方网站whois server上注册的，如保存在InterNIC的数据库内。Whois命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois记录，从查询的结果还可得知primary和secondary域名服务器的信息。

　　nslookup

　　使用DNS的排错工具nslookup，你可以利用从whois查询到的信息侦查更多的网络情况。例如，使用nslookup命令把你的主机伪装成secondary DNS服务器，如果成功便可以要求从主DNS服务器进行区域传送。要是传送成功的话，你将获得大量有用信息，包括：

　　·使用此DNS服务器做域名解析到所有主机名和IP地址的映射情况

　　·公司使用的网络和子网情况

　　·主机在网络中的用途。许多公司使用带有描述性的主机名。

　　使用nslookup实现区域传送的过程

　　（1）使用whois命令查询目标网络，例如在Linux提示符下输入 whois webmaster.com.cn

　　（2）你会得到目标网络的primary和slave DNS服务器的信息。例如，假设主DNS服务器的名字是ns.webmaster.com.cn

　　（3）使用交互查询方式，缺省情况下nslookup会使用缺省的DNS服务器作域名解析。键入命令server ns.webmaster.com.cn 定位目标网络的DNS服务器；

　　（4）列出目标网络DNS服务器的内容，如ls webmaster.com.cn。此时DNS服务器会把数据传送给你，当然，管理员可以禁止DNS服务器进行区域传送，目前很多公司将DNS服务器至于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。

　　一旦你从区域传送中获得了有用信息，你便可以对每台主机实施端口扫描以确定它们提供了那些服务。如果你不能实现区域传送，你还可以借助ping和端口扫描工具，当然还有traceroute。

　　host

　　Host命令是UNIX提供的有关Internet域名查询的命令，可实现主机名到IP地址的映射，反之亦然。用host命令可实现以下功能：

　　·实现区域传送

　　·获得名称解析信息

　　·得知域中邮件服务器的信息

　　参数-v可显示更多的信息，参数-l实现区域传送，参数-t允许你查询特定的DNS记录。例如，要查询ciwcertified.com域的邮件服务器的记录，你需要键入命令：

　　host －t mx ciwcertified.com 你可以参考UNIX命令帮助获得更多信息。

　　Traceroute（tracert）

　　Traceroute 用于路由追踪，如判断从你的主机到目标主机经过哪些路由器、跳计数、响应时间如何、是否有路由器当掉等。大多数操作系统，包括UNIX，Novell和Windows NT，若配置了TCP/IP协议的话都会有自己版本的traceroute程序。当然我们也可以使用其它一些第三方的路由追踪软件，在后面我们会接触到这些工具。

　　使用traceroute，你可以推测出网络的物理布局，包括该网络连接Internet所使用的路由器。traceroute还可以判断出响应较慢的节点和数据包在路由过程中的跳计数。