收藏一篇關於IP地址定位文章

 

ＩＰ地址追查與確認的三個重要問題，即:〖ＩＰ地址的獲取〗                 〖ＩＰ地址的真實性判斷〗                     〖根據ＩＰ地址定位聯網機器〗

 

 

      網絡犯罪和網絡中的違法案件，目前正伴隨着網絡的普及而呈上升趨勢。因爲互聯網上的每一臺主機、路由器都有一個由３２位二進制編碼組合、包括網絡號和主機號的ＩＰ地址，爲避免聯網主機發生地址衝突這個地址由網絡信息中心ＮＩＣ統一分配，於是具備唯一性。正是由於ＩＰ地址的這種唯一性，查找主機ＩＰ地址就成爲咱們追查網上信息源、進而偵破案件的重要手段。ＩＰ地址可否做爲合法證據？公安機關提取的ＩＰ地址的可信度如何？實際網絡應用環境存在ＩＰ地址僞造的可能，那麼，怎樣識別獲取ＩＰ地址的真假？如何根據ＩＰ地址定位聯網機器？

 

ＩＰ地址的獲取

 

      ＩＰ地址和網絡上使用的計算機的一一對應關係是勿庸質疑的，這是互聯網應用的基本規則。可是，從技術上講在網絡使用中存在隱藏真實ＩＰ，或以虛假ＩＰ代替真實ＩＰ的可能，所以，實際工做中必須解決理論上的真實ＩＰ和網絡中出現的ＩＰ真假判別問題，只有解決了ＩＰ地址的真實性，才能在網絡中定位機器，讓ＩＰ地址在辦案中發揮做用。

 

      ＩＰ地址由ＩＳＰ分配給網絡用戶上網使用，ＩＰ地址的分配方法有兩種，一是靜態地址分配，把特定的ＩＰ地址固定的分配給一個用戶，該用戶每次上網都要使用同一ＩＰ地址；二是動態ＩＰ地址分配。多個ＩＰ地址由多個用戶隨機得到，用戶每次上網可能會使用不一樣的ＩＰ地址。不管用戶使用哪一種方式獲得ＩＰ，使用網絡時，電信部門都有相應記錄，因此，獲取ＩＰ地址最直接的方法是從ＩＳＰ服務商的服務器中提取。因爲電信部門的ＩＰ地址使用記錄信息量大，查詢歷史記錄獲得的ＩＰ地址又要和用戶關聯才能體現價值，檢索查詢工做量很大。實際工做中獲取的ＩＰ地址可能是公安部門、電信部門經過動態監控獲得，而後電信部門配合查詢使用該ＩＰ地址的用戶。

 

      目前，互聯網中經常使用的通訊有Ｅ－ｍａｉｌ、網絡聊天等，而許多刑事案件和網上聊天有關，在肯定其ＩＰ地址時，通常僅利用網上常見的自由軟件，就可容易的查出通訊雙方的ＩＰ地址。肯定聊天的ＩＰ地址能夠利用下述方法：

 

（１）使用ＱＱ顯示ＩＰ的補丁程序

 

      顯ＩＰ補丁程序是由編程愛好者自發編寫的，程序升級速度幾乎與ＱＱ原版同步，騰訊公司每發佈一個ＱＱ新版本，顯ＩＰ補丁程序也會很快問世。

 

      ＱＱ程序做爲網絡實時通訊軟件，提供面向鏈接的服務，爲保證信息在收、發雙方可靠傳遞，數據中含雙方的地址信息，做爲提供給用戶使用的信息層面不須要顯示地址信息，因此ＱＱ程序屏蔽地址信息。而顯ＩＰ補丁程序能修改ＱＱ程序，使接收方能從發送方的在線信號中解析出ＩＰ地址。在使用通過補丁程序修改後的ＱＱ時，雙擊一個在線的對象，系統彈出的「發送消息」窗口中會顯示在線對象的ＩＰ地址及通訊端口號，固然，前提條件必須是點擊對象在好友列表中，且處於「在線」狀態，若否則則先要把對方添加到好友列表。端口號也是一項很重要的信息，通常設爲「４０００」。

 

（２）使用ＩＰＬｏｃａｔｅ程序

 

     ＩＰＬｏｃａｔｅ的基本工做原理是基於對ＵＤＰ的監聽，工做時它會搶在ＱＱ程序前接收發送方發送的信息，並直接從中提取發送方的ＩＰ地址及端口號。它的攔截有時會致使ＱＱ出現不能正常收、發信息的現象，目前多使用該軟件中文６．０版本。

 

      使用ＩＰＬｏｃａｔｅ程序時，應先啓動ＱＱ，並在ＩＰＬｏｃａｔｅ中設置好本機ＱＱ所用端口號，通常爲４０００，而後按下監聽按鈕，使用ＱＱ接收或發送一條信息，系統會「監聽」對方的ＩＰ地址和端口號，收到信息後自動中止「監聽」。因爲ＩＰＬｏｃａｔｅ是從底層分析數據包獲取地址信息，因此使用此軟件提取的地址信息準確性較高。該軟件還提供有簡單的定位和***功能，但效果欠佳。

 

 

（３） ＩＣＱ反隱形技巧

 

      當要查找的對象在網上隱形後，就看不到他的活動信息，ＩＰ地址無從查起。但若設法確認了監控對象在網上後，就能夠利用ＩＳＰ的服務器提取ＩＰ記錄，這也是查獲對方的一種有效手段。通常人是先上線，而後纔將ＩＣＱ調成隱形狀態，若是監控對象先你上網，你上網時他已經隱形，你是發現不了他的，可是若是你先上線就能夠在提示報警中設定他上線當即通知事件，這樣他一上線，你就會聽到聲音提示，知道他上線了，這時他再去調成隱形也就來不及了。對付隱形的另一種方法是在上次聊天時發一條對方確定會回覆的信息，在確認信息發出後馬上斷線，回信會留在服務器上，下次上線時，即便對方對你隱形，服務器的信息也會傳過來，你就可以看到他正處於在線狀態了。在ＩＣＱ中，只要有人對你發送信息，他的狀態就會顯示在聯繫清單上，不管他是否對你隱形。根據這個原理，破解別人隱形的基本方法就是騙他向你發送信息，掌握這些技巧在偵破涉及網絡聊天的犯罪時特別有用。

 

ＩＰ地址的真實性斷定

 

      使用以上方法獲取的ＩＰ地址的真實性必須通過認真驗證，才具備使用價值，不然，會影響偵查視線，甚至會把工做引入歧途。形成ＩＰ地址不許確的緣由是多方面的，有人爲的僞造，有從安全角度考慮的隱藏，也有網絡應用環境形成的虛假，具體狀況應區別對待。

 

（１） 代理上網

 

      經過代理上網時，獲取的ＩＰ地址不是收發信息機器的地址，是代理服務器的ＩＰ地址。代理服務器的功能是代理網絡用戶去取得網絡信息，在瀏覽器中設置一個代理服務後訪問互聯網上任何站點時所發出的任何請求，都不會直接發給遠程的主機，而是被送到代理服務器上，代理服務器再向遠程的主機提出申請，這樣目的服務器只能查出你所使用的代理服務器的ＩＰ地址。

 

      許多網吧和單位也是由服務器獲取ＩＰ地址，然後再由局域網中的機器獲取服務器的ＩＰ進而實現互聯網通訊，因此即便查獲的ＩＰ地址是真的，也只能圈定一個很小的範圍。如果遠程代理上網查起來更麻煩。判斷是否爲代理上網的簡單方法爲查看端口號，若是端口號不是「４０００、４００１……」而是任意數字，應考慮經過代理服務器上網的可能，不妨使用「代理獵手」進行搜索確認代理服務器，表１是幾個代理服務器的地址，從端口號能夠看出某些規律。若ＩＰ地址是某網站或我的用戶，問題會簡單許多。結果不一樣，下一步採起的對策也不一樣。

 

（２） ＩＰ欺騙

 

      僞造的ＩＰ地址沒有利用的價值，隨着Ｗｉｎ２０００的普遍應用，利用某些技術進行ＩＰ欺騙並不是難事，可是以較簡單的方式僞造ＩＰ地址，雖然可以發送信息，受信息傳遞基本規則所限，卻不能正常接收別人的信息。要想僞造的ＩＰ地址能正常收發信息，須要至關複雜的技術進行信息包裝變換，通常人很難實現，因此驗證ＩＰ欺騙能夠採用發送試探性信息等待回覆或Ｐｉｎｇ此ＩＰ地址的方法來驗證ＩＰ的真假。

 

根據ＩＰ地址定位聯網機器

 

      ＩＰ地址和聯網機器有唯一的對應關係，且ＩＰ分配遵循必定的規律和規則，因此根據ＩＰ地址應該可以準確的判斷機器的地理位置和所屬單位。若是擁有完整的ＩＰ地址分配表，就能夠很精確地定位機器，通常狀況下，查找ＩＰ地址和定位機器能夠請電信部門協助完成，前期最好本身使用軟件查詢，將其結果請有關部門確認，這樣工做效率會更高。

 

      ＩＰＬｏｃａｔｅ軟件自身能夠關聯ＩＰ地址分配表，使用它監聽ＩＰ地址時，能進行比對檢索ＩＰ地址對應的地區網絡、顯示結果，從而幫助人們定位。

 

追捕軟件以掃描、位置搜索的功能見長，地理位置定位也是靠自身關聯的ＩＰ數據庫。很顯然定位準確與否取決於兩個因素，一是ＩＰ地址庫的容量，二是ＩＰ地址的真僞。表２、表３分別是採用ＩＰＬｏｃａｔｅ ６．０和ＩＰＯＩＣＱ分別在網上檢測的結果。

 

互聯網中ＩＰ地址的追查、確認須要注意和研究的問題

 

（１）通常狀況下公安機關有關部門應優先考慮利用一些自由軟件本身檢測或確認ＩＰ地址，然而受條件限制，獲取的ＩＰ地址的可信度不高，看成爲證據使用時，必須附之可靠的旁證或與其餘證據造成證據鏈。

 

（２）利用ＩＳＰ的ＩＰ記錄證據價值較高，爲避免爭議實際使用時ＩＳＰ須要提供記錄真實性的證據，於是公安機關實際辦案中面臨跨部門協做的問題。因爲網絡中信息稍縱即逝的特性，時間將是可否獲取ＩＰ的一個大問題。

 

（３）動態ＩＰ必須和用戶關聯，這一工做只能請電信部門協助完成。在獲得相關信息後，公安機關應儘快辦妥手續進行現場檢查，獲取有價值的證據信息。

 

（４）使用一些共享軟件來肯定ＩＰ，其定位的準確與否取決於ＩＰ分配數據庫，基於工做的須要，公安機關應考慮創建本身完備的ＩＰ地址信息庫，創建快速檢測實驗中心，以方便、協助各級公安機關開展網絡偵查工做。