域名解析在入侵中的应用

问：关于主机ＩＰ地址
请问知道主机名，但怎么获取它的ＩＰ地址呢？另外用ＰＩＮＧ命令通不了，但在网上邻居可以找到对方机器，并且可以共享，这是什么原因，请指点，谢谢！

答：把你的问题分为两部分：
一，如何获得一个主机名的IP地址？
IP地址概念
依靠TCP/IP协议，在全球范围内实现不同硬件结构、不同操作系统、不同网络系统 的互联。在Internet上，每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成，每个字段之间用点号隔开,用于标识TCP/IP宿主机。 每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机，主机ID标识该物理网络上的每一个宿主机，于是整个Internet上的每个计算机都依靠各自唯一的IP地址来标识。 IP地址构成了整个Internet的基础，它是如此重要，每一台联网的计算机无权自行设定IP地址，有一个统一的机构—IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID，正如一个单位无权决定自己在所属城市的街道名称和门牌号，但可以自主决定本单位内部的各个办公室编号一样。
如何获取？
可以用软件：比如局域网搜索利器--LanExplorer，该软件内置了nbtstat服务，利用这种服务你能快速查找某一IP网段内的所有主机，并根据IP地址得到对方主机的主机名、工作组名、用户名、MAC地址，整个搜索过程非常迅速。你可以通过计算机主机名来查询IP地址，也可以通过IP地址查询计算机主机名。
也可以用命令：利用ping -a ip 命令查看！再第一行的pinging后面的 『ip』前面的英文就是对方主机名！同样道理，利用ping 主机名 也可以得到对方的ip。获得一个网站的ip地址的方法是：pingwww.***.com比如想知道sohu的ip，就用pingwww.sohu.com来查看就可以了。

3，主机名转换成IP地址原理解析在Internet中计算机之间直接利用IP地址进行寻址,因而需要将用户提供的主机名转换成IP地址,这个过程称为域名解析。DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。
域 ：代表网络一部分的逻辑实体或组织
域名：主机名的一部分，它代表包含这个主机的域。它可以和域交换使用
主机：网络上的一台计算机
节点：网络上的一台计算机 域名服务器：提供DNS服务的计算机，它将DNS名字转化为IP地址
解析：把一个DNS服务器转化为与其相映的IP地址的过程

解析器：从域名服务器中提取DNS信息的程序或库子程序

正向解析：是从域名到IP地址的解释。

反向解析：将给出的IP地址转化为其相应的域名

我们可以从以下三个概念来理解域名解析：
域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说，这只是所有不同类型信息的列表，这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。域名服务器：它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息，并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分，区可以分布在不同的域名服务器上，以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求，它请求给定域名服务器负责的那个区的信息，那么这个域名服务器只是简单地返回信息。但是，如果请求是不同区的信息，那么这个域名服务器就要与控制该区的相映服务器联系。
解析器：解析器是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询。

4，此方面知识在入侵中的应用简单介绍：

    为使用的方便如允许用户执行远程系统命令，系统管理员往往在某些主机之间建立相互信任的关系，当主机间的信任是借助名字并通过DNS来认证时，就会导致名字欺骗的出现。 　　

    当主机B访问主机A(同时也作为DNS服务器）如执行rlogin时，A接收到这个连接并获得发起本次连接主机B的IP地址。为验证本次连接的合法性，主机A就向本地DNS服务器逆向查询对应于这个IP地址的主机名字。当返回的查询结果——主机名B为本机所信任的主机时，就允许来自B的远程命令rlogin。下面我们再来看看主机D是如何利用验证漏洞来欺骗主机A的。当主机D也执行rlogin时，主机A同样要验证本次连接的合法性。如果A不能根据D的IP在本地DNS服务器中查询到对应的主机名时，就会向其它DNS服务器发出请求，最后终会找到DNS服务器C。如果入侵者修改DNS服务器C中对应于自己IP地址的主机名为主机B时，主机A就会获得对应于D的IP地址的主机名是B的逆向查询结果，因此主机A认可本次连接。于是欺骗A成功。 　　
 从上面的讨论可知，当欺骗发生时，在A的域名数据库中关于名字B有三个IP地址条目，其中B→B_IP条目位于A所维护的正向DNS树上，B_IP→B条目位于A所维护的逆向DNS树上，D_IP→B条目位于Cache中，即主机名与IP地址之间的关系不是一一对应的。若主机A在验证过程中再多走一步，即再用主机名B正向查询对应的IP地址(双向查询)，就会发现同时有D的IP和B的IP对应着名字B。这样主机A就可以识别主机D的欺骗企图，然而双向查询并不总有效，例如对于多宿主机。

二，“另外用ＰＩＮＧ命令通不了，但在网上邻居可以找到对方机器，并且可以共享，这是什么原因，请指点，谢谢！”

    IP：网际协议。“ping”这个名字来自于声纳定位操作。Ping程序由Mike Muuss编写，目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机，并等待返回ICMP回显回答。该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping　IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车其中会有很详细的说明。
 一般如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面。
7j{+C%b6[/L0    根据你的情况，我认为是对方或者你自己的设置禁止了ping,所以才会出现当前主机与目的主机间存在一条连通的物理路径，可以共享 ，却无法ping。比如防火墙，比如IP安全策略中设置了“禁止Ping主机”