【導(dǎo)讀】IP地址欺騙只適用于那些通過IP地址實現(xiàn)訪問控制的系統(tǒng)。實施IP欺騙攻擊就能夠有效地。隱藏攻擊者的身份。IP地址的欺騙行為侵害了網(wǎng)絡(luò)正常用戶的合法權(quán)益,并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)正。論文在介紹TCP/IP相關(guān)知識的基礎(chǔ)上對IP欺騙的原理進行了全面、詳盡的分析。公安工作中我們可以利用QQ這樣的常用軟件進行案件偵查破案。將IP技術(shù)靈活運用在工作中，反。以此快速提升公安民警的網(wǎng)上作戰(zhàn)能力，高效遏制以IP欺騙為手段的網(wǎng)絡(luò)犯罪的發(fā)生。

　　

【正文】 絡(luò)聊天證據(jù)時主要收集三類證據(jù)：一是內(nèi)容證據(jù)，也包括聊天者簡單的個人信息 ，當(dāng)然這些信息一般是虛假的，須借助收集到的上網(wǎng) IP地址及上網(wǎng)使用的網(wǎng)絡(luò)進行佐證；二是系統(tǒng)環(huán)境證據(jù)，即我們結(jié)束的計算機硬件和軟件的數(shù)據(jù)是否正常，輔助證明證據(jù)的可靠性；三是附屬信息證明，如 IP地址、所借助的服務(wù)器、上網(wǎng)賬號、信息傳遞路徑等，從而將聊天者與某個特定的行為人聯(lián)系起來。對于聊天記錄被人為篡改的，可以進行數(shù)據(jù)恢復(fù)、技術(shù)恢復(fù)。 偵查員可以運用 對高危人群進行監(jiān)控分析，進行逆向追蹤分析，對在逃人員對比查控，通過不斷的研判和實踐，不斷獲取更多的信息資源，提供可靠的事實依據(jù)，使之在控制措施的取舍上，有更明確的 針對性。 模擬追查攻擊者真實 IP 地址過程 被攻擊者 的抓包分析 受攻擊端在沒有有效防火墻的情況下，利用 sniffer 軟件進行實時數(shù)據(jù)抓包，對其進行分析，存在攻擊行為的，打開數(shù)據(jù)包，分析攻擊者真是 IP .確定攻擊者身份地址。 圖 5 打開軟件 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 18 圖 6 設(shè)置網(wǎng)卡監(jiān)聽 圖 7 操作面板 捕獲開始捕獲暫停捕獲停止 捕獲停止并查看捕獲查看捕獲條件編輯選擇捕獲條件 圖 8 開始捕獲 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 19 專家分析系統(tǒng)專家分析系統(tǒng)捕獲報文的圖形分析捕獲報文的其他統(tǒng)計信息 圖 9 分析模塊 雙擊此記錄可以查看詳細信息 圖 10 查看詳細統(tǒng)計 對于某項統(tǒng)計分析可以通過用鼠標雙擊此條記錄可以查看詳細統(tǒng)計信息且對于每一項都可以通過查看幫助來了解起產(chǎn)生的原因。 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 20 捕獲的報文報文解碼二進制內(nèi)容碼 圖 11 解碼分析原 IP 和 MAC 點地址 對 于 MAC地址， Sniffer軟件進行了頭部的替換，如 00e0fc開頭的就替換成 Huawei，這樣有利于了解網(wǎng)絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。 鏈路層捕獲，按源 MAC 和目的 MAC 地址進行捕獲，輸入方式為十六進制連續(xù)輸入，如： 00E0FC123456。 任意捕獲條件編輯協(xié)議捕獲編輯緩沖區(qū)編輯基本捕獲條件鏈路層捕獲IP 層捕獲數(shù)據(jù)流方向鏈路層捕獲地址條件 圖 12 設(shè)定捕獲條件來確定 MAC 地址和真正 IP 地址 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 21 應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層T e l n e t F T P 和 e m a i l 等T C P 和 U DPI P I C M P I GM P設(shè)備 驅(qū)動程序及接口卡和 等和 圖 13 各層對應(yīng)服務(wù) 統(tǒng)計平均數(shù)據(jù)或總和連續(xù)的統(tǒng)計圖為統(tǒng)計圖選擇統(tǒng)計指標 圖 14 網(wǎng)絡(luò)監(jiān)視功能 可以自動分析出錯誤報文，和具有 攻擊性的報文 圖 15 詳細信息 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 22 圖 16 獲得攻擊者的 IP 發(fā)現(xiàn)攻擊后可以啟動防火墻，一般來說防火墻都可以攔截類似的攻擊，并向有關(guān)部門舉報。 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 23 ： 在畢業(yè)論文寫作過程中，通過翻閱大量科技資料，在指導(dǎo)教師的指導(dǎo)下，學(xué)習(xí)各種與 IP欺騙技術(shù)有關(guān)的 理論知識，通過整個論文 的 寫作，更直觀的感覺到了理論和實踐之間存在的差距。 本文 將從以下幾個方面 來進行 總結(jié) ： 本文首先分析了當(dāng)今的網(wǎng)絡(luò)形式，網(wǎng)絡(luò)犯罪問題日益突出，結(jié)合現(xiàn)在網(wǎng)絡(luò)流行的網(wǎng)絡(luò) IP欺騙犯罪案例，并進行具體分析總結(jié)了網(wǎng)絡(luò) IP欺騙犯罪的幾種常見的方式。同時查閱相關(guān)方面的書籍，經(jīng)過老師的指導(dǎo)并結(jié)合自己所學(xué)的知識，模擬 IP欺騙分子或者黑客團伙完成這些攻擊的過程，重點闡述了現(xiàn)在廣為流行的利用代理服務(wù)器隱藏 IP與“肉雞法”隱藏 IP的技術(shù)，并且在最后給出了如何應(yīng)對這些詐騙的方法。 由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速，各種黑客軟件也是層出不窮，網(wǎng)絡(luò) IP欺騙的方式也是越來越多令人防不勝防，在通過本文的寫作之后，更應(yīng)該努力學(xué)習(xí) ，研究更多更全的網(wǎng)絡(luò)IP欺騙技術(shù)，為我國網(wǎng)絡(luò)安全事業(yè)做出自己的一份貢獻。 在完成這篇文章的同時也是自我學(xué)習(xí)，自我提高的一個過程，在論文寫作過程中，為了了解 IP欺騙的手法，熟悉黑客人員的實際操作，詢問了老師的意見，查閱了大量書籍，結(jié)合自己在學(xué)校學(xué)到的電腦網(wǎng)絡(luò)技術(shù)知識，學(xué)習(xí)了大量 IP欺騙技術(shù)手段，與此同時本人也學(xué)習(xí)到了很多知識，為將來的工作奠定了基礎(chǔ)。 計算機及互聯(lián)網(wǎng)的發(fā)展是人類智慧的結(jié)晶，我們應(yīng)該正確合理地利用計算機與網(wǎng)絡(luò)更好地為人們服務(wù)，對于一些不法分子通過網(wǎng)絡(luò)進行詐騙的行為，我們應(yīng)該嚴密防范和嚴厲打擊網(wǎng) 絡(luò)犯罪。 展望 我認為在今后的公安工作中我們可以利用 這樣的常用軟件進行案件偵查破案。將 IP 技術(shù)靈活運用在工作中，反其道而行之。以此快速提升公安民警的網(wǎng)上作戰(zhàn)能力，高效遏制以 IP欺騙為手段的網(wǎng)絡(luò)犯罪的發(fā)生。限于在學(xué)校研究缺乏實際操作實踐，在很多細節(jié)之處還需要加強改進。此理論其發(fā)展道路還很長?？晌乙廊粓孕烹S著時代科技中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 24 的發(fā)展，網(wǎng)絡(luò)犯罪以 IP欺騙為入手點的刑事偵查工作必然成為重點，我在此對此結(jié)合提出大膽構(gòu)想。希望這理論能在公安偵查工作中發(fā)揮應(yīng)有的作用。 中國人民公安大學(xué)本科畢業(yè)論文（設(shè)計） 25 參考文獻 [1] Douglase, ComerDavid L, Stevens著 .用 TCP/IP進行網(wǎng)際互聯(lián) [M].北京 :清華大學(xué)出版社 ,2021. [2] 余偉建 ,嚴忠軍 ,盧科霞 ,王凌著 .黑客攻擊手段分析與防范 [M].北京 :人民郵電出版社 , 2021 [3] DOUGLAS .計算機網(wǎng)絡(luò)與互聯(lián)網(wǎng) [M].北京 :電子工業(yè)出版社 , 2021 [4] Kenh D. Reed著 . TCP/IP基礎(chǔ) [M].北京 :電子工業(yè)出版社 , 2021 [5] 福羅贊 .TCP/IP 協(xié)議族 [M].3 版 .北京 :清華大學(xué)出版社 ,2021. [6] 史蒂文斯 .TCP/IP 詳解 [M].北京 :機械工業(yè)出版社 ,2021. [7] 陳莊 .計算機網(wǎng)絡(luò)安全技術(shù) [M].重慶 :重慶大學(xué)出飯社 ,2021. [8] Santiraveewan, Voravud ,permpoontanalarp. A graph – based methodology for analyzing IP spoofing attack[C]. ProceedingsInternational Conference on Advanced Information Networking and Application (AINA),2021,2:227230 [9] 楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M].北京 :人民郵電出版社 ,2021. [10] 陳彥學(xué) .信息安全理論與實務(wù) [M].北京 :中國鐵道出版社 ,2021. [11]張鈕，唐寧久， Linux系統(tǒng) IP偽裝設(shè)定以及應(yīng)用，計算機應(yīng)用研究， 1999， 16(12) [12]彭燦， Linux的 IP偽裝功能， [13] 宋薇薇 .如何遏制網(wǎng)絡(luò)罪． //[14] 張光華 .即時通信息監(jiān)控系統(tǒng)的技術(shù)研究與設(shè)計 [D].西安：西安電子科技大學(xué)， 2021. [15] 馬慶斌 .偵查中網(wǎng)上犯罪信息的調(diào)查與搜集 [J]. 吉林公安高等專科學(xué)校學(xué)報， 2021年 [16] 李濤 .網(wǎng)絡(luò)安全概論 [M].北京 :電子工業(yè)出版社 ,2021. [17] Yaar, Abraham, pereig. StackPi :New packet marking and filtering mechanisms for DDos and IP spoofing defense[J].IEEE Journal on Selected Areas in Communications,2021,24(10):18531863