互联网的寻址技术
互联网中有成千上万台计算机，于是它们相互之间如何找到对方便成了一个问题，通常我们用IP地址来标识一台处在互联网中的计算机。而用端口号指定要连接的这台计算机上所提供的服务，例如：
115.239.210.27:80
这个地址就指向ip为115.239.210.27主机80端口所提供的服务，此外我们也可以使用对应的域名地址指向这台主机：baidu.com，因为dns协议将协助把域名解析成为ip地址
通常计算机有65536个协议端口，前1024个端口通常有指定服务，一般不去更改，而1024到65535则为动态端口，可以将自己的服务设置在上面。
IP的分类：
A类地址：1.0.0.1—126.255.255.254
B类地址：128.0.0.1—191.255.255.254
C类地址：192.0.0.1—223.255.255.254
D类地址：224.0.0.1—239.255.255.254
E类地址：240.0.0.1—255.255.255.254
(请自己查询它们的分类标准)

了解几个常用协议
telnet:telnet协议的默认端口为23,允许管理员远程登录主机进行操作
ftp:ftp协议用于远程上传或下载文件到远程服务器，默认端口为21
ssh:linux主机常用的远程管理协议，默认端口为22
http:超文本传输协议，构成web的主要协议，默认端口为80
sftp:使用ssl的ftp协议
https:在http协议的基础上添加的ssl加密，使得传输更为安全
rdp:远程桌面登录，默认端口为3389
除此以外还有很多重要的端口，如25，110，135，139，443，445等
除这些协议外，网络应用程序使用的端口中比较重要的还有：
sql server:1443端口
mysql:3306等等

纠正完误区，我们就该来说说看黑客们究竟有哪些不为人知的技能了：
软件破解
渗透测试
资料窃取
拒绝服务攻击
手机监听
隐私窃取
黑帽SEO
.....................

软件破解技术
借助一系列调试与对原程序的修改，黑客可以修改其中的部分功能以让自己满意，入跳过注册环节，在程序中插入自己的标志等等
渗透测试
渗透测试分为黑盒测试和白盒测试，白盒测试将在已掌握目标大量信息的基础上展开，而实战中的渗透测试通常都是黑盒测试。
资料窃取
在成功的入侵目标后将目标服务器或主机上的信息下载至本地，最常见的资料窃取，如脱库
拒绝服务攻击
通过一定方法使得目标无法死机，断网等从而达到中止其服务的目的
隐私窃取
通过一定手段收集目标的隐私，如：在安卓手机中植入木马窃取信息等

虽然我们总是在强调，只会用工具的黑客只能算脚本小子，但事实上没了工具的黑客就像上战场没带枪的战士，依然可以靠拳头打仗，却总打败仗，作为初学者，清楚地理解各种工具的作用将会为你的道路铺上一条平坦的石砖路。
端口扫描器
各种网络模块
抓包工具
系统漏洞扫描器
漏洞利用平台
浏览器
WEB爬虫
WEB漏洞扫描器

同为端口扫描器的NMAP更是
因为它的做工精巧，功能强大
而获得安全人员们的广泛认可
虽然NMAP也有名为ZENMAP
的GUI版扫描器，很多人还是喜欢在命令行下是用它，同时它也可以和MSF等漏洞利用框架配合使用
9楼 2014-09-08 22:22

2.ftp
ftp可用于在ftp服务器上的上传下载。
3.telnet 127.0.0.1
如之前所介绍，telnet用于登陆远程服务器并管理，但也可以用于各端口开启状况的测试
11楼 2014-09-08 22:23

4.arp -a
arp模块用于操作主机的arp缓存表，-a参数为列出缓存表，-d为清空。
12楼 2014-09-08 22:23

抓包工具
抓包工具可以让我们更好的了解网络中的流量，以及获取我们感兴趣的数据包等。常见的抓包工具有wireshark,以及web抓包工具zap,burp-suite等。.

系统漏洞扫描器
系统漏洞扫描器不仅仅可以满足黑客的需要，也可以让网络管理员找到自己所做不足之处，好加以改进，较为流行的扫描工具有nessus,openvas，国内前几年安全焦点的扫描工具x-scan3.3已经小榕的流光也是不错的选择