【正文】 （ 1） 利用代理服務(wù)器，隱藏 IP 地址 第一步：進入代理服務(wù)器網(wǎng)站尋找免費代理服務(wù)器。反之則重新選擇。假設(shè)那個感染了 Sub7 的電腦的 IP 是 ，那么只要在瀏覽器上輸入 ，就可以看到 這個網(wǎng)站的內(nèi)容的了，而且那個網(wǎng)站記錄下的訪問的 IP 是，不是我們真正的 IP，這樣就安全多了。作案手段智能化 ,隱蔽性強大多數(shù)的計算機犯罪 ,都是行為人經(jīng)過狡詐而周密的安排 ,運用計算機專業(yè)知識 ,所從事的智力犯罪行為。即使發(fā)現(xiàn) ,在受理這類案件中 ,偵查工作和犯罪證據(jù)的采集相當(dāng)困難。 TCP/IP 順序號預(yù)測入侵將使用網(wǎng)絡(luò)給計算機賦址的方式和包裹交換的順序來企圖訪問網(wǎng)絡(luò)。黑客通過斷開和模仿實際客戶端的連接來實施 TCP 劫持入侵 成功地劫持了可信任計算機之后，黑客將用自己的 IP地址更換入侵目標(biāo)機的每一個包的 IP 地址，并模仿其順序號。 防范手段一 —— 關(guān)閉安全隱患大的端口 最直接的方法就是關(guān)閉一些安全隱患比較大的服務(wù)和端口默認(rèn)情況下 Windows 有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。 第四步，在 “ 新規(guī)則屬性 ” 對話框中，選擇 “ 新 IP 篩選器列表 ” ，然后點擊其左邊的圓圈上加一個點，表示已經(jīng)激活，最后點擊 “ 篩選器操作 ” 選項卡。在訪問一些論壇或者網(wǎng)站時會受 影響 。 另外防火墻也可以在某種程度上使用 IP 的隱藏，如 Zone Alarm 防火墻就有一個隱藏在網(wǎng)上的 IP的功能。于是在借鑒美國和西方發(fā)達國家的證據(jù)采集經(jīng)驗，電子證據(jù)的采集步驟一般為： 1 案發(fā)后保護計算機犯罪現(xiàn)場 2 保存涉案計算機和各種資料 3 收集相關(guān)資料 4 詢問當(dāng)事人 5 證據(jù)的分析、提取 6 按照法律程序進行計算機模擬和鑒定 利用類 類聊天工具進行證據(jù)采集 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 17 網(wǎng)絡(luò)聊天是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展出現(xiàn)的一種及時雙向溝通的通信方式，主要有兩種：聊天室聊天和 聊天。 任意捕獲條件編輯協(xié)議捕獲編輯緩沖區(qū)編輯基本捕獲條件鏈路層捕獲IP 層捕獲數(shù)據(jù)流方向鏈路層捕獲地址條件 圖 12 設(shè)定捕獲條件來確定 MAC 地址和真正 IP 地址 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 21 應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層T e l n e t F T P 和 e m a i l 等T C P 和 U DPI P I C M P I GM P設(shè)備 驅(qū)動程序及接口卡和 等和 圖 13 各層對應(yīng)服務(wù) 統(tǒng)計平均數(shù)據(jù)或總和連續(xù)的統(tǒng)計圖為統(tǒng)計圖選擇統(tǒng)計指標(biāo) 圖 14 網(wǎng)絡(luò)監(jiān)視功能 可以自動分析出錯誤報文，和具有 攻擊性的報文 圖 15 詳細信息 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 22 圖 16 獲得攻擊者的 IP 發(fā)現(xiàn)攻擊后可以啟動防火墻，一般來說防火墻都可以攔截類似的攻擊，并向有關(guān)部門舉報。將 IP 技術(shù)靈活運用在工作中，反其道而行之。 [4] Kenh D. Reed著 . TCP/IP基礎(chǔ) [M].北京 :電子工業(yè)出版社 , 2021 [5] 福羅贊 .TCP/IP 協(xié)議族 [M].3 版 .北京 :清華大學(xué)出版社 ,2021. [6] 史蒂文斯 .TCP/IP 詳解 [M].北京 :機械工業(yè)出版社 ,2021. [7] 陳莊 .計算機網(wǎng)絡(luò)安全技術(shù) [M].重慶 :重慶大學(xué)出飯社 ,2021. [8] Santiraveewan, Voravud ,permpoontanalarp. A graph – based methodology for analyzing IP spoofing attack[C]. ProceedingsInternational Conference on Advanced Information Networking and Application (AINA),2021,2:227230 [9] 楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M].北京 :人民郵電出版社 ,2021. [10] 陳彥學(xué) .信息安全理論與實務(wù) [M].北京 :中國鐵道出版社 ,2021. [11]張鈕，唐寧久， Linux系統(tǒng) IP偽裝設(shè)定以及應(yīng)用，計算機應(yīng)用研究， 1999， 16(12) [12]彭燦， Linux的 IP偽裝功能， [13] 宋薇薇 .如何遏制網(wǎng)絡(luò)罪． //[14] 張光華 .即時通信息監(jiān)控系統(tǒng)的技術(shù)研究與設(shè)計 [D].西安：西安電子科技大學(xué)， 2021. [15] 馬慶斌 .偵查中網(wǎng)上犯罪信息的調(diào)查與搜集 [J]. 吉林公安高等?？茖W(xué)校學(xué)報， 2021年 [16] 李濤 .網(wǎng)絡(luò)安全概論 [M].北京 :電子工業(yè)出版社 ,2021. [17] Yaar, Abraham, pereig. StackPi :New packet marking and filtering mechanisms for DDos and IP spoofing defense[J].IEEE Journal on Selected Areas in Communications,2021,24(10):18531863 。限于在學(xué)校研究缺乏實際操作實踐，在很多細節(jié)之處還需要加強改進。 本文 將從以下幾個方面 來進行 總結(jié) ： 本文首先分析了當(dāng)今的網(wǎng)絡(luò)形式，網(wǎng)絡(luò)犯罪問題日益突出，結(jié)合現(xiàn)在網(wǎng)絡(luò)流行的網(wǎng)絡(luò) IP欺騙犯罪案例，并進行具體分析總結(jié)了網(wǎng)絡(luò) IP欺騙犯罪的幾種常見的方式。對于聊天記錄被人為篡改的，可以進行數(shù)據(jù)恢復(fù)、技術(shù)恢復(fù)。所以，要更有效地防范網(wǎng)絡(luò) IP犯罪，還得靠法律，實行依法治網(wǎng)?，F(xiàn)在的個人用戶采用最普及隱藏 IP 的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后， “ 轉(zhuǎn)址服務(wù) ” 會對發(fā)送出去的數(shù)據(jù)包有所修改，致使 “ 數(shù)據(jù)包分析 ” 的方法失效。 第五步、進入 “ 新規(guī)則屬性 ” 對話框，點擊 “ 新篩選器操作 ” ，其左邊的圓圈會加了一個點，表示已經(jīng)激活，點擊 “ 關(guān)閉 ” 按鈕，關(guān)閉對話框；最后回到 “ 新 IP安全策略屬性 ”對話框，在 “ 新的 IP篩選器列表 ” 左邊打鉤，按 “ 確定 ” 按鈕關(guān)閉對話框。下面介紹如何在 WinXP/2021/2021下關(guān)閉這些網(wǎng)絡(luò)端口： 第一步，點擊 “ 開始 ” 菜單 /設(shè)置 /控制面板 /管理工具，雙擊打開 “ 本地安全策略 ” ，選中 “IP 安全策略，在本地計算機 ” ，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇 “ 創(chuàng)建 IP 安全策略 ” ，于是彈出一個向?qū)А? 黑客實施一個 TCP 劫持入侵后更易于實施一個 IP模仿入侵，而且 TCP劫持讓黑客通過一個一次性口令請求響應(yīng)系統(tǒng)（如共享口令系統(tǒng)），再讓一個擁有更高安全性的主機妥協(xié)。黑客一般通過網(wǎng)上報文嗅探，順序測試號碼，由 WEB瀏覽器連接到結(jié)點上并在狀態(tài)欄中尋找結(jié)點的 IP 地址。犯罪后果嚴(yán)重 ,對社會危害大計算機犯罪對社會危害性的大小 ,取決于計算機信息系統(tǒng)的社會作用 ,取決于社會資產(chǎn)計算機化的程度和計算機普及應(yīng)用的程度 ,其作用越大 ,危害也越大。如計算機“邏輯炸彈” 。 采用的 是 UDP 數(shù)據(jù)包通訊，攻擊者只要向受攻擊者發(fā)送一個信息，他就可以通過監(jiān)視 UDP 數(shù)據(jù)包來獲得受攻擊者的 IP 和 的端口號。 ，找到免費代理服務(wù)器后，就可以使用它了。 socket 代理一樣做法。 圖 4 IP欺騙過程流程 如何偽裝成外網(wǎng)的 IP 地址呢？很簡單，用第一步中的 ARP 線程刷 C的 IPMAC 關(guān)系為 =，這樣就可以實現(xiàn)在同一內(nèi)網(wǎng)偽造任意的 IP地址。相當(dāng)于用 pcap 完全自己實 IP/TCP應(yīng)用層協(xié)議，即使實現(xiàn)了網(wǎng)絡(luò)層的通用模塊，也需要根據(jù)不同的應(yīng)用來繼續(xù)實現(xiàn)高層協(xié)議。事實上有許多方法可以達到這個目的 , 如 SYN 洪水攻擊、 TTN、 Land 等攻擊。在 Inter 上 , 任何一個連接都包含了源 IP 地址、源地址端口、目的 IP 地址和目的地址端口。 IP 不提供保障可靠性的任何機制 , 每個數(shù)據(jù)包被松散地發(fā)送出去 , 可以這樣對 IP 堆棧進行更改 , 在源地址和目的地址中放人任何滿足要求的 IP 地址 , 即提供虛假的 IP 地址。進攻實際上是信任關(guān)系的破壞。而其安全功能比數(shù)據(jù)包過濾式防火墻要強。當(dāng)具有偽裝功能的防火墻收到從 Inter來的 IP 包時，首先檢查此包的目的端口號，若此端口號是先前用于偽裝的，則把此 IP包的目的地址和端口號改為被偽裝的 IP地址和端口號，并把它發(fā)送到內(nèi)部網(wǎng)。協(xié)議端口號用于標(biāo)識一臺機 器上的多個進程。 它 將 IP 地址偽造技術(shù) 、TCP、 SYN 洪流攻擊技術(shù)與 TCP 序列號猜測技術(shù)融為一體，并且在攻擊過程中利用了具有信任關(guān)系的主機間采取的基于地址的認(rèn)證方式。 文章結(jié)構(gòu) 本文將常見的 IP