【正文】 希望這理論能在公安偵查工作中發(fā)揮應(yīng)有的作用。 在完成這篇文章的同時(shí)也是自我學(xué)習(xí)，自我提高的一個(gè)過程，在論文寫作過程中，為了了解 IP欺騙的手法，熟悉黑客人員的實(shí)際操作，詢問了老師的意見，查閱了大量書籍，結(jié)合自己在學(xué)校學(xué)到的電腦網(wǎng)絡(luò)技術(shù)知識(shí)，學(xué)習(xí)了大量 IP欺騙技術(shù)手段，與此同時(shí)本人也學(xué)習(xí)到了很多知識(shí)，為將來的工作奠定了基礎(chǔ)。 圖 5 打開軟件 中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 18 圖 6 設(shè)置網(wǎng)卡監(jiān)聽 圖 7 操作面板 捕獲開始捕獲暫停捕獲停止 捕獲停止并查看捕獲查看捕獲條件編輯選擇捕獲條件 圖 8 開始捕獲 中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 19 專家分析系統(tǒng)專家分析系統(tǒng)捕獲報(bào)文的圖形分析捕獲報(bào)文的其他統(tǒng)計(jì)信息 圖 9 分析模塊 雙擊此記錄可以查看詳細(xì)信息 圖 10 查看詳細(xì)統(tǒng)計(jì) 對(duì)于某項(xiàng)統(tǒng)計(jì)分析可以通過用鼠標(biāo)雙擊此條記錄可以查看詳細(xì)統(tǒng)計(jì)信息且對(duì)于每一項(xiàng)都可以通過查看幫助來了解起產(chǎn)生的原因。 電子證據(jù)，它并不包括在刑法里的七種證 據(jù)里。 不過使用代理服務(wù)器，同樣有一些缺點(diǎn)，如：會(huì)影響網(wǎng)絡(luò)通訊的速度 。 欺騙防范手段二 —— 隱藏 IP 雖然偵察 IP 的方法多樣，但用戶可以隱藏 IP 的方法同樣多樣。 第三步，進(jìn)入 “ 篩選器屬性 ” 對(duì)話框，首先看到的是尋址，源地址選 “ 任何 IP 地址 ” ，目標(biāo)地址選 “ 我的 IP 地址 ” ；點(diǎn)擊 “ 協(xié)議 ” 選項(xiàng)卡，在 “ 選擇協(xié)議類型 ” 的 下拉列表中選擇 “TCP” ，然后在 “ 到此端口 ” 下的文本框中輸入 “135” ，點(diǎn)擊 “ 確定 ”按鈕，這樣就添加了一個(gè)屏蔽 TCP 135（ RPC）端口的篩選器，它可以防止外界通過 135端口連上你的電腦。 2．這種技術(shù)的出現(xiàn)的可能性比較小，因?yàn)檫@種技術(shù)不好理解，也不好操作，只有一些真正的網(wǎng)絡(luò)高手才能做到這點(diǎn)。 IP地址指示了一個(gè)網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)，同時(shí)上述地址的高字節(jié)中兩個(gè)最重要的位設(shè)定指出了該網(wǎng)為 C級(jí)網(wǎng)。 在網(wǎng)絡(luò)上，每臺(tái)計(jì)算機(jī)有惟一的 IP 地址，計(jì)算機(jī)把目標(biāo) IP 地址和一個(gè)惟一的順序號(hào)加載于傳輸?shù)拿恳粋€(gè)數(shù)據(jù)包上。 3在學(xué)術(shù)研究上關(guān)于計(jì)算機(jī)犯罪迄今為止尚無統(tǒng)一的定義。這樣一來，當(dāng)你再訪問那些網(wǎng)頁(yè)時(shí)，頁(yè)面上顯示的就不再是你的真實(shí) IP 了。 選擇其中一個(gè) HTTP 代理服務(wù)器。與直接連接到中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 10 Inter 相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的 IP 地址，從而保障上網(wǎng)安全。 A 中我們抓取并修改剛才這個(gè)發(fā)往 數(shù)據(jù)包的目標(biāo) IP為C, 源 IP為 B,目標(biāo) MAC 為 C后重發(fā)。這個(gè)步驟需要重復(fù)多次以便得出 RTT 的平均值。 IP 欺騙過程 在攻擊某一主機(jī)前 , 首先要查找被這臺(tái)主機(jī)信任的計(jì)算機(jī)。它的可靠性是由數(shù)據(jù)包中的多位控制字來提供的。實(shí)施 IP 欺騙攻擊就能夠有效地隱藏攻擊者的身份。這些攻擊包括序列號(hào)欺騙，路由攻擊，源地址欺騙和授權(quán)欺騙。 如果一臺(tái) Linux 主機(jī) 使用 IP 偽裝功能連接到互聯(lián)網(wǎng)上，那么其它計(jì)算機(jī)，不論是在同一個(gè)局域網(wǎng)上還是通過調(diào)制解調(diào)器連接，只要連接到這個(gè) Linux 主機(jī)上，就可以與國(guó)際互聯(lián)網(wǎng)相連，即使它們沒有獲得正式指定的 IP地址。 什么是 IP 偽裝 隨著計(jì)算機(jī)技術(shù)的普及和網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)用戶數(shù)量飛速增加，而 IP地址資源是固定的， IP 地址資源已變得越來越緊張。 中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） 3 2IP 協(xié)議基本原理及 IP 偽裝 協(xié)議 IP 協(xié)議是 TCP/IP 協(xié)議族中的核心協(xié)議，它獨(dú)立于下層的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，為上層協(xié)議提供服務(wù) TCP 連接正是建立在 IP 數(shù)據(jù)報(bào)服務(wù)之上，提供面向連接的、可靠的字節(jié)流服務(wù)。 特別是 Inter 在全球的爆炸性增長(zhǎng)。其中 , 身份欺騙就是一種主動(dòng)性攻 擊。以此快速提升公安民警的網(wǎng)上作戰(zhàn)能力，高效遏制以 IP欺騙為手段的網(wǎng)絡(luò)犯罪的發(fā)生。中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） I 網(wǎng)絡(luò) IP欺騙技術(shù)研究 —— 利用 IP 技術(shù)提高公安網(wǎng)上作戰(zhàn)能力 摘 要 ： IP 欺騙是利用主機(jī)之間的正常信任關(guān)系 , 偽造他人的 IP 地址達(dá)到欺騙某些主機(jī)的目的。 關(guān)鍵詞 : IP 欺騙；網(wǎng)絡(luò)犯罪；防范手段； 中國(guó)人民公安大學(xué)本科畢業(yè)論文（設(shè)計(jì)） II Research on IP Spoofing Technology Promoting Police Operational Ability by Using IP Technology Abstract： Inter Protocol (IP) Spoofing refers to counterfeiting other’s IP address by taking the advantage of trust relationship between mainframes to deceive some mainframes. It often occurs to the systems that need IP address to achieve access control. Conducting IP spoofing can effectively conceal the identity of the attackers. IP address spoofing infringes upon the legitimate rights and interests of inter users and in the meantime, exerts considerable negative impact on the inter security and the normal operation of inter. Hence, it is necessary and urgent to do research on the problem of IP spoofing and trying to find out effective precautionary measures. Based on introduction of relevant knowledge about TCO/IP, the essay makes a prehensive and detailed analysis on the theory of IP spoofing. Moreover, it mentions that some mon used software like can be applied into investigation on criminal cases in the future. Putting IP technology into practice will promote the police’s operational ability, which can effectively hinder the occurrence of IP spoofing criminal cases. Key words: IP spoofing。從本質(zhì)上講 , 它是針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及其有關(guān)協(xié)議在實(shí)現(xiàn)過程中存在某些安全漏洞而進(jìn)行安全攻擊的。隨著網(wǎng)絡(luò)的飛速發(fā)展，一些新的問題也隨之而來。每一個(gè) TCP 報(bào)文與 IP報(bào)文都由控制信息與數(shù)據(jù)組成。為解決這個(gè)矛盾， IP 偽裝技術(shù)應(yīng)運(yùn)而生。這樣就可以將一些計(jì)算機(jī)隱藏在網(wǎng)關(guān)后面連接互聯(lián)網(wǎng)，而不被發(fā)現(xiàn)，看起來就像只有一臺(tái) Linux 系統(tǒng)主機(jī)與互聯(lián)網(wǎng)相連。本文除了介紹 IP 欺騙攻擊方法外，還介紹怎樣防止這個(gè)攻擊手段。 IP 地址欺騙攻擊是指攻擊者使用未經(jīng)授權(quán)的 IP 地址來配置網(wǎng)上的計(jì)算機(jī) , 以達(dá)到非法使用網(wǎng)上資源或隱藏身份從事破壞活動(dòng)的目的 [1]。 TCP 協(xié)議在雙方正式傳輸數(shù)據(jù)之前 , 需要用“三次握手”來建立一個(gè)穩(wěn)健的連接。計(jì)算機(jī)用戶可以通過許多命令或端口掃描確定下來 , 許多黑客就是利用端口掃描技術(shù)非常方便地在一個(gè)局域網(wǎng)絡(luò)內(nèi)捕捉主機(jī)間的相互信任關(guān)系 , 為進(jìn)一步的 IP 欺騙提供了機(jī)會(huì)。主機(jī) Z 知道了主機(jī) A 的 ISN 的值和增加規(guī)律 (例如每秒增加 12 800, 每次連接增加 64 000)后 , 也就知道了從