【正文】 [M].北京 :機(jī)械工業(yè)出版社 ,2021. [7] 陳莊 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].重慶 :重慶大學(xué)出飯社 ,2021. [8] Santiraveewan, Voravud ,permpoontanalarp. A graph – based methodology for analyzing IP spoofing attack[C]. ProceedingsInternational Conference on Advanced Information Networking and Application (AINA),2021,2:227230 [9] 楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M].北京 :人民郵電出版社 ,2021. [10] 陳彥學(xué) .信息安全理論與實(shí)務(wù) [M].北京 :中國鐵道出版社 ,2021. [11]張鈕，唐寧久， Linux系統(tǒng) IP偽裝設(shè)定以及應(yīng)用，計(jì)算機(jī)應(yīng)用研究， 1999， 16(12) [12]彭燦， Linux的 IP偽裝功能， [13] 宋薇薇 .如何遏制網(wǎng)絡(luò)罪． //[14] 張光華 .即時(shí)通信息監(jiān)控系統(tǒng)的技術(shù)研究與設(shè)計(jì) [D].西安：西安電子科技大學(xué)， 2021. [15] 馬慶斌 .偵查中網(wǎng)上犯罪信息的調(diào)查與搜集 [J]. 吉林公安高等?？茖W(xué)校學(xué)報(bào)， 2021年 [16] 李濤 .網(wǎng)絡(luò)安全概論 [M].北京 :電子工業(yè)出版社 ,2021. [17] Yaar, Abraham, pereig. StackPi :New packet marking and filtering mechanisms for DDos and IP spoofing defense[J].IEEE Journal on Selected Areas in Communications,2021,24(10):18531863 。 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 25 參考文獻(xiàn) [1] Douglase, ComerDavid L, Stevens著 .用 TCP/IP進(jìn)行網(wǎng)際互聯(lián) [M].北京 :清華大學(xué)出版社 ,2021. [2] 余偉建 ,嚴(yán)忠軍 ,盧科霞 ,王凌著 .黑客攻擊手段分析與防范 [M].北京 :人民郵電出版社 , 2021限于在學(xué)校研究缺乏實(shí)際操作實(shí)踐，在很多細(xì)節(jié)之處還需要加強(qiáng)改進(jìn)。 計(jì)算機(jī)及互聯(lián)網(wǎng)的發(fā)展是人類智慧的結(jié)晶，我們應(yīng)該正確合理地利用計(jì)算機(jī)與網(wǎng)絡(luò)更好地為人們服務(wù)，對于一些不法分子通過網(wǎng)絡(luò)進(jìn)行詐騙的行為，我們應(yīng)該嚴(yán)密防范和嚴(yán)厲打擊網(wǎng) 絡(luò)犯罪。 本文 將從以下幾個(gè)方面 來進(jìn)行 總結(jié) ： 本文首先分析了當(dāng)今的網(wǎng)絡(luò)形式，網(wǎng)絡(luò)犯罪問題日益突出，結(jié)合現(xiàn)在網(wǎng)絡(luò)流行的網(wǎng)絡(luò) IP欺騙犯罪案例，并進(jìn)行具體分析總結(jié)了網(wǎng)絡(luò) IP欺騙犯罪的幾種常見的方式。 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 20 捕獲的報(bào)文報(bào)文解碼二進(jìn)制內(nèi)容碼 圖 11 解碼分析原 IP 和 MAC 點(diǎn)地址 對 于 MAC地址， Sniffer軟件進(jìn)行了頭部的替換，如 00e0fc開頭的就替換成 Huawei，這樣有利于了解網(wǎng)絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。對于聊天記錄被人為篡改的，可以進(jìn)行數(shù)據(jù)恢復(fù)、技術(shù)恢復(fù)。在法庭上，要想獲得法律認(rèn)可，公安機(jī)關(guān)要對電子物證進(jìn)行轉(zhuǎn)換，而有些電子物證的轉(zhuǎn)換非常困難的，且我國現(xiàn)行刑法由于規(guī)定的罪名比較單一，且范圍偏窄，不利于打擊網(wǎng)絡(luò)犯罪 我國須： 1完善相關(guān)法律 2制定新的法律 3加強(qiáng)法制教育 公安偵查中追查犯罪嫌疑人的技術(shù)手段 長期的公安工作實(shí)踐表明，要想不斷的提高公安工作效能，有效的應(yīng)對當(dāng)前社會的新形式挑戰(zhàn)，依靠傳統(tǒng)的警務(wù)工作模式已經(jīng)遠(yuǎn)遠(yuǎn)達(dá)不到要求，必須走信息化建設(shè)和科技強(qiáng)警之路，才能更好的維護(hù)社會的治安，保障人民的生活。所以，要更有效地防范網(wǎng)絡(luò) IP犯罪，還得靠法律，實(shí)行依法治網(wǎng)。需要網(wǎng)絡(luò)上的一臺能夠提供代理能力的計(jì)算機(jī)，如果用戶無法找到這樣的代理服務(wù)器就不能使用代理 (查找代理服務(wù)器時(shí)，可以使用 “ 代理獵手 ” 等工具軟件掃描網(wǎng)絡(luò)上的代理服務(wù)器 )?，F(xiàn)在的個(gè)人用戶采用最普及隱藏 IP 的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后， “ 轉(zhuǎn)址服務(wù) ” 會對發(fā)送出去的數(shù)據(jù)包有所修改，致使 “ 數(shù)據(jù)包分析 ” 的方法失效。就拿對付最有效的“ 數(shù)據(jù)包分析方法 ” 而言，就可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭 IP 信息的一些軟件。 第五步、進(jìn)入 “ 新規(guī)則屬性 ” 對話框，點(diǎn)擊 “ 新篩選器操作 ” ，其左邊的圓圈會加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊 “ 關(guān)閉 ” 按鈕，關(guān)閉對話框；最后回到 “ 新 IP安全策略屬性 ”對話框，在 “ 新的 IP篩選器列表 ” 左邊打鉤，按 “ 確定 ” 按鈕關(guān)閉對話框。 點(diǎn)擊 “ 確定 ” 后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策略，重復(fù)以上步驟繼續(xù)添加 TCP 13 13 44 593 端口和 UDP 13 13445 端口，為它們建立相應(yīng)的篩選器。下面介紹如何在 WinXP/2021/2021下關(guān)閉這些網(wǎng)絡(luò)端口： 第一步，點(diǎn)擊 “ 開始 ” 菜單 /設(shè)置 /控制面板 /管理工具，雙擊打開 “ 本地安全策略 ” ，選中 “IP 安全策略，在本地計(jì)算機(jī) ” ，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇 “ 創(chuàng)建 IP 安全策略 ” ，于是彈出一個(gè)向?qū)А? 3 ．很 容易防備這種攻擊方法，如可以使用防火墻等。 黑客實(shí)施一個(gè) TCP 劫持入侵后更易于實(shí)施一個(gè) IP模仿入侵，而且 TCP劫持讓黑客通過一個(gè)一次性口令請求響應(yīng)系統(tǒng)（如共享口令系統(tǒng)），再讓一個(gè)擁有更高安全性的主機(jī)妥協(xié)。 第二，黑客在試過網(wǎng)上 IP 地址之后，便開始監(jiān)視網(wǎng)下傳送包的序列號，然后，黑客將試圖推測服務(wù)器能 產(chǎn)生的下一個(gè)序列號，再將自己有效地插入服務(wù)器和用戶之間。黑客一般通過網(wǎng)上報(bào)文嗅探，順序測試號碼，由 WEB瀏覽器連接到結(jié)點(diǎn)上并在狀態(tài)欄中尋找結(jié)點(diǎn)的 IP 地址。在一個(gè) TCP 連接中，接收機(jī)只收到具有正確 IP 地址和順序號的那個(gè)包裹。犯罪后果嚴(yán)重 ,對社會危害大計(jì)算機(jī)犯罪對社會危害性的大小 ,取決于計(jì)算機(jī)信息系統(tǒng)的社會作用 ,取決于社會資產(chǎn)計(jì)算機(jī)化的程度和計(jì)算機(jī)普及應(yīng)用的程度 ,其作用越大 ,危害也越大。破案難度大 ,偵查取證困難計(jì)算機(jī)犯罪黑數(shù)相當(dāng)高。如計(jì)算機(jī)“邏輯炸彈” 。結(jié)合刑法條文的有關(guān)規(guī)定和我國計(jì)算機(jī)犯罪的實(shí)際情況 ,我認(rèn)為計(jì)算機(jī)犯罪就是指行為人故意直接對計(jì)算機(jī)實(shí)施侵入或破壞 ,或利用計(jì)算機(jī)實(shí)施犯罪行為的總稱 [4]。 采用的 是 UDP 數(shù)據(jù)包通訊，攻擊者只要向受攻擊者發(fā)送一個(gè)信息，他就可以通過監(jiān)視 UDP 數(shù)據(jù)包來獲得受攻擊者的 IP 和 的端口號。 （ 3） 利用“肉雞”，成功隱藏 IP 隱藏 IP的另外一個(gè)方法是利用受控于你的電腦上的木馬（也就是利用肉雞），該 電腦可以自由訪問網(wǎng)絡(luò)且不限于和你在一起（比方說單位或?qū)W校的電腦）。 ，找到免費(fèi)代理服務(wù)器后，就可以使用它了。并在界面上方的“代理服務(wù)器 IP”和“代理服務(wù)器端口”欄里填入相應(yīng)的 IP 地址和端口號。 socket 代理一樣做法。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。 圖 4 IP欺騙過程流程 如何偽裝成外網(wǎng)的 IP 地址呢？很簡單，用第一步中的 ARP 線程刷 C的 IPMAC 關(guān)系為 =，這樣就可以實(shí)現(xiàn)在同一內(nèi)網(wǎng)偽造任意的 IP地址。 A 中啟動一個(gè) ARP 線程刷告訴 C， B的 IP地址對應(yīng)的 MAC 是 A。相當(dāng)于用 pcap 完全自己實(shí) IP/TCP應(yīng)用層協(xié)議，即使實(shí)現(xiàn)了網(wǎng)絡(luò)層的通用模塊，也需要根據(jù)不同的應(yīng)用來繼續(xù)實(shí)現(xiàn)高層協(xié)議。主機(jī) Z 知道了主機(jī) A 的 ISN 的值和增加規(guī)律 (例如每秒增加 12 800, 每次連接增加 64 000)后 , 也就知道了從主機(jī) Z 到主機(jī) A 需要 RTT/2 的時(shí)間 [2]。事實(shí)上有許多方法可以達(dá)到這個(gè)目的 , 如 SYN 洪水攻擊、 TTN、 Land 等攻擊。計(jì)算機(jī)用戶可以通過許多命令或端口掃描確定下來 , 許多黑客就是利用端口掃描技術(shù)非常方便地在一個(gè)局域網(wǎng)絡(luò)內(nèi)捕捉主機(jī)間的相互信任關(guān)系 , 為進(jìn)一步的 IP 欺騙提供了機(jī)會。在 Inter 上 , 任何一個(gè)連接都包含了源 IP 地址、源地址端口、目的 IP 地址和目的地址端口。 TCP 協(xié)議在雙方正式傳輸數(shù)據(jù)之前 , 需要用“三次握手”來建立一個(gè)穩(wěn)健的連接。 IP 不提供保障可靠性的任何機(jī)制 , 每個(gè)數(shù)據(jù)包被松散地發(fā)送出去 , 可以這樣對 IP 堆棧進(jìn)行更改 , 在源地址和目的地址中放人任何滿足要求的 IP 地址 , 即提供虛假的 IP 地址。 IP 地址欺騙攻擊是指攻擊者使用未經(jīng)授權(quán)的 IP 地址來配置網(wǎng)上的計(jì)算機(jī) , 以達(dá)到非法使用網(wǎng)上資源或隱藏身份從事