浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

如何快速定位《 黑客 IP》

2012年07月04日01:01 閱讀: 21268 次

標簽: 黑客 IP

網絡犯罪和網絡中的違法案件,目前正伴隨著網絡的普及而呈上升趨勢。由于互聯網上的每一臺主機、路由器都有一個由32位二進制編碼組合、包括網絡號和主機號的IP地址,為避免聯網主機發生地址沖突這個地址由網絡信息中心NIC統一分配,因而具有惟一性。正是因為IP地址的這種惟一性,查找主機IP地址就成為我們追查網上信息源、進而偵破案件的重要手段。IP地址能否作為合法證據?公安機關提取的IP地址的可信度如何?實際網絡應用環境存在IP地址偽造的可能,那么,怎樣識別獲取IP地址的真假?如何根據IP地址定位聯網機器?

IP地址的獲取

      IP地址和網絡上使用的計算機的一一對應關系是勿庸質疑的,這是互聯網應用的基本規則。但是,從技術上講在網絡使用中存在隱藏真實IP,或以虛假IP代替真實IP的可能,因此,實際工作中必須解決理論上的真實IP和網絡中出現的IP真假判別問題,只有解決了IP地址的真實性,才能在網絡中定位機器,讓IP地址在辦案中發揮作用。

      IP地址由ISP分配給網絡用戶上網使用,IP地址的分配方法有兩種,一是靜態地址分配,把特定的IP地址固定的分配給一個用戶,該用戶每次上網都要使用同一IP地址;二是動態IP地址分配。多個IP地址由多個用戶隨機獲得,用戶每次上網可能會使用不同的IP地址。無論用戶使用哪種方式得到IP,使用網絡時,電信部門都有相應記錄,所以,獲取IP地址最直接的方法是從ISP服務商的服務器中提取。由于電信部門的IP地址使用記錄信息量大,查詢歷史記錄得到的IP地址又要和用戶關聯才能體現價值,檢索查詢工作量很大。實際工作中獲取的IP地址多是公安部門、電信部門通過動態監控得到,然后電信部門配合查詢使用該IP地址的用戶。

      目前,互聯網中常用的通信有E-mail、網絡聊天等,而許多刑事案件和網上聊天有關,在確定其IP地址時,一般僅利用網上常見的自由軟件,就可容易的查出通信雙方的IP地址。確定聊天的IP地址可以利用下述方法:

(1)使用QQ顯示IP的補丁程序

      顯IP補丁程序是由編程愛好者自發編寫的,程序升級速度幾乎與QQ原版同步,騰訊公司每發布一個QQ新版本,顯IP補丁程序也會很快問世。

      QQ程序作為網絡實時通信軟件,提供面向連接的服務,為保證信息在收、發雙方可靠傳遞,數據中含雙方的地址信息,作為提供給用戶使用的信息層面不需要顯示地址信息,所以QQ程序屏蔽地址信息。而顯IP補丁程序能修改QQ程序,使接收方能從發送方的在線信號中解析出IP地址。在使用經過補丁程序修改后的QQ時,雙擊一個在線的對象,系統彈出的“發送消息”窗口中會顯示在線對象的IP地址及通信端口號,當然,前提條件必須是點擊對象在好友列表中,且處于“在線”狀態,若不然則先要把對方添加到好友列表。端口號也是一項很重要的信息,一般設為“4000”。

(2)使用IPLocate程序

     IPLocate的基本工作原理是基于對UDP的監聽,工作時它會搶在QQ程序前接收發送方發送的信息,并直接從中提取發送方的IP地址及端口號。它的攔截有時會導致QQ出現不能正常收、發信息的現象,目前多使用該軟件中文6.0版本。

      使用IPLocate程序時,應先啟動QQ,并在IPLocate中設置好本機QQ所用端口號,一般為4000,然后按下監聽按鈕,使用QQ接收或發送一條信息,系統會“監聽”對方的IP地址和端口號,收到信息后自動停止“監聽”。由于IPLocate是從底層分析數據包獲取地址信息,所以使用此軟件提取的地址信息準確性較高。該軟件還提供有簡單的定位和攻擊功能,但效果欠佳。


(3) ICQ反隱形技巧

      當要查找的對象在網上隱形后,就看不到他的活動信息,IP地址無從查起。但若設法確認了監控對象在網上后,就可以利用ISP的服務器提取IP記錄,這也是查獲對方的一種有效手段。一般人是先上線,然后才將ICQ調成隱形狀態,如果監控對象先你上網,你上網時他已經隱形,你是發現不了他的,但是如果你先上線就可以在提示報警中設定他上線立即通知事件,這樣他一上線,你就會聽到聲音提示,知道他上線了,這時他再去調成隱形也就來不及了。對付隱形的另外一種方法是在上次聊天時發一條對方肯定會回復的信息,在確認信息發出后立刻斷線,回信會留在服務器上,下次上線時,即使對方對你隱形,服務器的信息也會傳過來,你就能夠看到他正處于在線狀態了。在ICQ中,只要有人對你發送信息,他的狀態就會顯示在聯系清單上,無論他是否對你隱形。根據這個原理,破解別人隱形的基本方法就是騙他向你發送信息,掌握這些技巧在偵破涉及網絡聊天的犯罪時特別有用。

IP地址的真實性判定

      使用以上方法獲取的IP地址的真實性必須經過認真驗證,才具有使用價值,否則,會影響偵查視線,甚至會把工作引入歧途。造成IP地址不準確的原因是多方面的,有人為的偽造,有從安全角度考慮的隱藏,也有網絡應用環境造成的虛假,具體情況應區別對待。

(1) 代理上網

      通過代理上網時,獲取的IP地址不是收發信息機器的地址,是代理服務器的IP地址。代理服務器的功能是代理網絡用戶去取得網絡信息,在瀏覽器中設置一個代理服務后訪問互聯網上任何站點時所發出的任何請求,都不會直接發給遠程的主機,而是被送到代理服務器上,代理服務器再向遠程的主機提出申請,這樣目的服務器只能查出你所使用的代理服務器的IP地址。

      許多網吧和單位也是由服務器獲取IP地址,而后再由局域網中的機器獲取服務器的IP進而實現互聯網通信,所以即使查獲的IP地址是真的,也只能圈定一個很小的范圍。若是遠程代理上網查起來更麻煩。判斷是否為代理上網的簡單方法為查看端口號,如果端口號不是“4000、4001……”而是任意數字,應考慮通過代理服務器上網的可能,不妨使用“代理獵手”進行搜索確認代理服務器,表1是幾個代理服務器的地址,從端口號可以看出某些規律。若IP地址是某網站或個人用戶,問題會簡單許多。結果不同,下一步采取的對策也不同。

(2) IP欺騙

      偽造的IP地址沒有利用的價值,隨著Win2000的廣泛應用,利用某些技術進行IP欺騙并非難事,但是以較簡單的方式偽造IP地址,雖然能夠發送信息,受信息傳遞基本規則所限,卻不能正常接收別人的信息。要想偽造的IP地址能正常收發信息,需要相當復雜的技術進行信息包裝變換,一般人很難實現,所以驗證IP欺騙可以采用發送試探性信息等待回復或Ping此IP地址的方法來驗證IP的真假。

根據IP地址定位聯網機器

      IP地址和聯網機器有惟一的對應關系,且IP分配遵循一定的規律和規則,所以根據IP地址應該能夠準確的判斷機器的地理位置和所屬單位。如果擁有完整的IP地址分配表,就可以很精確地定位機器,一般情況下,查找IP地址和定位機器可以請電信部門協助完成,前期最好自己使用軟件查詢,將其結果請有關部門確認,這樣工作效率會更高。

      IPLocate軟件自身可以關聯IP地址分配表,使用它監聽IP地址時,能進行比對檢索IP地址對應的地區網絡、顯示結果,從而幫助人們定位。

追捕軟件以掃描、位置搜索的功能見長,地理位置定位也是靠自身關聯的IP數據庫。很顯然定位準確與否取決于兩個因素,一是IP地址庫的容量,二是IP地址的真偽。表2、表3分別是采用IPLocate 6.0和IPOICQ分別在網上檢測的結果。

互聯網中IP地址的追查、確認需要注意和研究的問題

(1)一般情況下公安機關有關部門應優先考慮利用一些自由軟件自己檢測或確認IP地址,然而受條件限制,獲取的IP地址的可信度不高,當作為證據使用時,必須附之可靠的旁證或與其他證據形成證據鏈。

(2)利用ISP的IP記錄證據價值較高,為避免爭議實際使用時ISP需要提供記錄真實性的證據,因而公安機關實際辦案中面臨跨部門協作的問題。由于網絡中信息稍縱即逝的特性,時間將是能否獲取IP的一個大問題。

(3)動態IP必須和用戶關聯,這一工作只能請電信部門協助完成。在得到相關信息后,公安機關應盡快辦妥手續進行現場檢查,獲取有價值的證據信息。

(4)使用一些共享軟件來確定IP,其定位的準確與否取決于IP分配數據庫,基于工作的需要,公安機關應考慮建立自己完備的IP地址信息庫,建立快速檢測實驗中心,以方便、協助各級公安機關開展網絡偵查工作
分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图