收藏一篇关于IP地址定位文章

 

ＩＰ地址追查与确认的三个重要问题，即:〖ＩＰ地址的获取〗                 〖ＩＰ地址的真实性判断〗                     〖根据ＩＰ地址定位联网机器〗

 

 

      网络犯罪和网络中的违法案件，目前正伴随着网络的普及而呈上升趋势。因为互联网上的每一台主机、路由器都有一个由３２位二进制编码组合、包括网络号和主机号的ＩＰ地址，为避免联网主机发生地址冲突这个地址由网络信息中心ＮＩＣ统一分配，于是具备唯一性。正是由于ＩＰ地址的这种唯一性，查找主机ＩＰ地址就成为咱们追查网上信息源、进而侦破案件的重要手段。ＩＰ地址可否做为合法证据？公安机关提取的ＩＰ地址的可信度如何？实际网络应用环境存在ＩＰ地址伪造的可能，那么，怎样识别获取ＩＰ地址的真假？如何根据ＩＰ地址定位联网机器？

 

ＩＰ地址的获取

 

      ＩＰ地址和网络上使用的计算机的一一对应关系是勿庸质疑的，这是互联网应用的基本规则。可是，从技术上讲在网络使用中存在隐藏真实ＩＰ，或以虚假ＩＰ代替真实ＩＰ的可能，所以，实际工做中必须解决理论上的真实ＩＰ和网络中出现的ＩＰ真假判别问题，只有解决了ＩＰ地址的真实性，才能在网络中定位机器，让ＩＰ地址在办案中发挥做用。

 

      ＩＰ地址由ＩＳＰ分配给网络用户上网使用，ＩＰ地址的分配方法有两种，一是静态地址分配，把特定的ＩＰ地址固定的分配给一个用户，该用户每次上网都要使用同一ＩＰ地址；二是动态ＩＰ地址分配。多个ＩＰ地址由多个用户随机得到，用户每次上网可能会使用不一样的ＩＰ地址。不管用户使用哪一种方式获得ＩＰ，使用网络时，电信部门都有相应记录，因此，获取ＩＰ地址最直接的方法是从ＩＳＰ服务商的服务器中提取。因为电信部门的ＩＰ地址使用记录信息量大，查询历史记录获得的ＩＰ地址又要和用户关联才能体现价值，检索查询工做量很大。实际工做中获取的ＩＰ地址可能是公安部门、电信部门经过动态监控获得，而后电信部门配合查询使用该ＩＰ地址的用户。

 

      目前，互联网中经常使用的通讯有Ｅ－ｍａｉｌ、网络聊天等，而许多刑事案件和网上聊天有关，在肯定其ＩＰ地址时，通常仅利用网上常见的自由软件，就可容易的查出通讯双方的ＩＰ地址。肯定聊天的ＩＰ地址能够利用下述方法：

 

（１）使用ＱＱ显示ＩＰ的补丁程序

 

      显ＩＰ补丁程序是由编程爱好者自发编写的，程序升级速度几乎与ＱＱ原版同步，腾讯公司每发布一个ＱＱ新版本，显ＩＰ补丁程序也会很快问世。

 

      ＱＱ程序做为网络实时通讯软件，提供面向链接的服务，为保证信息在收、发双方可靠传递，数据中含双方的地址信息，做为提供给用户使用的信息层面不须要显示地址信息，因此ＱＱ程序屏蔽地址信息。而显ＩＰ补丁程序能修改ＱＱ程序，使接收方能从发送方的在线信号中解析出ＩＰ地址。在使用通过补丁程序修改后的ＱＱ时，双击一个在线的对象，系统弹出的“发送消息”窗口中会显示在线对象的ＩＰ地址及通讯端口号，固然，前提条件必须是点击对象在好友列表中，且处于“在线”状态，若否则则先要把对方添加到好友列表。端口号也是一项很重要的信息，通常设为“４０００”。

 

（２）使用ＩＰＬｏｃａｔｅ程序

 

     ＩＰＬｏｃａｔｅ的基本工做原理是基于对ＵＤＰ的监听，工做时它会抢在ＱＱ程序前接收发送方发送的信息，并直接从中提取发送方的ＩＰ地址及端口号。它的拦截有时会致使ＱＱ出现不能正常收、发信息的现象，目前多使用该软件中文６．０版本。

 

      使用ＩＰＬｏｃａｔｅ程序时，应先启动ＱＱ，并在ＩＰＬｏｃａｔｅ中设置好本机ＱＱ所用端口号，通常为４０００，而后按下监听按钮，使用ＱＱ接收或发送一条信息，系统会“监听”对方的ＩＰ地址和端口号，收到信息后自动中止“监听”。因为ＩＰＬｏｃａｔｅ是从底层分析数据包获取地址信息，因此使用此软件提取的地址信息准确性较高。该软件还提供有简单的定位和***功能，但效果欠佳。

 

 

（３） ＩＣＱ反隐形技巧

 

      当要查找的对象在网上隐形后，就看不到他的活动信息，ＩＰ地址无从查起。但若设法确认了监控对象在网上后，就能够利用ＩＳＰ的服务器提取ＩＰ记录，这也是查获对方的一种有效手段。通常人是先上线，而后才将ＩＣＱ调成隐形状态，若是监控对象先你上网，你上网时他已经隐形，你是发现不了他的，可是若是你先上线就能够在提示报警中设定他上线当即通知事件，这样他一上线，你就会听到声音提示，知道他上线了，这时他再去调成隐形也就来不及了。对付隐形的另一种方法是在上次聊天时发一条对方确定会回复的信息，在确认信息发出后马上断线，回信会留在服务器上，下次上线时，即便对方对你隐形，服务器的信息也会传过来，你就可以看到他正处于在线状态了。在ＩＣＱ中，只要有人对你发送信息，他的状态就会显示在联系清单上，不管他是否对你隐形。根据这个原理，破解别人隐形的基本方法就是骗他向你发送信息，掌握这些技巧在侦破涉及网络聊天的犯罪时特别有用。

 

ＩＰ地址的真实性断定

 

      使用以上方法获取的ＩＰ地址的真实性必须通过认真验证，才具备使用价值，不然，会影响侦查视线，甚至会把工做引入歧途。形成ＩＰ地址不许确的缘由是多方面的，有人为的伪造，有从安全角度考虑的隐藏，也有网络应用环境形成的虚假，具体状况应区别对待。

 

（１） 代理上网

 

      经过代理上网时，获取的ＩＰ地址不是收发信息机器的地址，是代理服务器的ＩＰ地址。代理服务器的功能是代理网络用户去取得网络信息，在浏览器中设置一个代理服务后访问互联网上任何站点时所发出的任何请求，都不会直接发给远程的主机，而是被送到代理服务器上，代理服务器再向远程的主机提出申请，这样目的服务器只能查出你所使用的代理服务器的ＩＰ地址。

 

      许多网吧和单位也是由服务器获取ＩＰ地址，然后再由局域网中的机器获取服务器的ＩＰ进而实现互联网通讯，因此即便查获的ＩＰ地址是真的，也只能圈定一个很小的范围。如果远程代理上网查起来更麻烦。判断是否为代理上网的简单方法为查看端口号，若是端口号不是“４０００、４００１……”而是任意数字，应考虑经过代理服务器上网的可能，不妨使用“代理猎手”进行搜索确认代理服务器，表１是几个代理服务器的地址，从端口号能够看出某些规律。若ＩＰ地址是某网站或我的用户，问题会简单许多。结果不一样，下一步采起的对策也不一样。

 

（２） ＩＰ欺骗

 

      伪造的ＩＰ地址没有利用的价值，随着Ｗｉｎ２０００的普遍应用，利用某些技术进行ＩＰ欺骗并不是难事，可是以较简单的方式伪造ＩＰ地址，虽然可以发送信息，受信息传递基本规则所限，却不能正常接收别人的信息。要想伪造的ＩＰ地址能正常收发信息，须要至关复杂的技术进行信息包装变换，通常人很难实现，因此验证ＩＰ欺骗能够采用发送试探性信息等待回复或Ｐｉｎｇ此ＩＰ地址的方法来验证ＩＰ的真假。

 

根据ＩＰ地址定位联网机器

 

      ＩＰ地址和联网机器有唯一的对应关系，且ＩＰ分配遵循必定的规律和规则，因此根据ＩＰ地址应该可以准确的判断机器的地理位置和所属单位。若是拥有完整的ＩＰ地址分配表，就能够很精确地定位机器，通常状况下，查找ＩＰ地址和定位机器能够请电信部门协助完成，前期最好本身使用软件查询，将其结果请有关部门确认，这样工做效率会更高。

 

      ＩＰＬｏｃａｔｅ软件自身能够关联ＩＰ地址分配表，使用它监听ＩＰ地址时，能进行比对检索ＩＰ地址对应的地区网络、显示结果，从而帮助人们定位。

 

追捕软件以扫描、位置搜索的功能见长，地理位置定位也是靠自身关联的ＩＰ数据库。很显然定位准确与否取决于两个因素，一是ＩＰ地址库的容量，二是ＩＰ地址的真伪。表２、表３分别是采用ＩＰＬｏｃａｔｅ ６．０和ＩＰＯＩＣＱ分别在网上检测的结果。

 

互联网中ＩＰ地址的追查、确认须要注意和研究的问题

 

（１）通常状况下公安机关有关部门应优先考虑利用一些自由软件本身检测或确认ＩＰ地址，然而受条件限制，获取的ＩＰ地址的可信度不高，看成为证据使用时，必须附之可靠的旁证或与其余证据造成证据链。

 

（２）利用ＩＳＰ的ＩＰ记录证据价值较高，为避免争议实际使用时ＩＳＰ须要提供记录真实性的证据，于是公安机关实际办案中面临跨部门协做的问题。因为网络中信息稍纵即逝的特性，时间将是可否获取ＩＰ的一个大问题。

 

（３）动态ＩＰ必须和用户关联，这一工做只能请电信部门协助完成。在获得相关信息后，公安机关应尽快办妥手续进行现场检查，获取有价值的证据信息。

 

（４）使用一些共享软件来肯定ＩＰ，其定位的准确与否取决于ＩＰ分配数据库，基于工做的须要，公安机关应考虑创建本身完备的ＩＰ地址信息库，创建快速检测实验中心，以方便、协助各级公安机关开展网络侦查工做。