一、锁定目标

INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。

要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：etoLinuxversion2.0.30atxx.xx.xx…

上面的这句话就已经足够！如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。采用同样上面的手段，利用TELNET和本身的应用工具，FTP等。使用TELNET是请将端口号作为命令行参数，例如：telnetxx.xx.xx25就会有类似下面的信息提供给你：220xx.xx.xxSendmail5.65v3.2(1.1.8.2/31Jan97-1019AM)Wed,3Jun199813:50:47+0900这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。因此需要对应的应用工具才能获得相应的信息。例如：Connectedtoxx.xx.xx.220xx.xx.xxFTPserver(DigitalUNIXVersion5.60)ready.User(xx.xx.xxnone)):INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEBSERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB服务断口，它立刻会告诉你有关信息。