定既定目标的攻击，这通常要经历以下５个步骤： １）信息收集 正所谓工欲善其事，必先利其器，Ｗｅｂ攻击发生前，攻击者必定会对攻击目标进行细致的侦查工作，从而为后续的攻击做准备。

     对目标网络进行侦查之前，首先要收集汇总各种与目标系统有关的信息，形成对目标网络必要的轮廓认识，并为实施攻击做好准备。

     信息的收集可以通过以下几种方式进行： ＤＮＳ域名服务，Ｆｉｎｇｅｒ服务，Ｗｈｏｉｓ服务，Ｎｓｌｏｏｋｕｐ，Ｐｉｎｇ与 ＰａｔｈＰｉｎｇ，Ｔｒａｃｅｒｔ等信息查询。

    攻击所需的基本信息如表３．１所示。

     表３．Ｉ信息收集所需的信息 信息种类简单说明 对象信息组织性质，联系方式，机构组织等 域名信息域名服务器，网管联系人，邮件服务器以及.