欢迎光临中海义信司法鉴定所官网!
电子数据司法鉴定专业的司法鉴定人团队和CNAS国家实验室认证
全国咨询热线:13801339161
您的位置: 主页 > 新闻中心 > 行业动态
行业动态

网络数据司法鉴定-IP地址获取技术

时间:2022-06-10 10:52:44 作者:小编 点击:

网络数据司法鉴定主要采用网络取证的相关方法,主要包括IP地址获取技术、电子邮件的取证技术,网络输入输出系统取证技术、网络人侵跟踪技术、人工智能和数据挖掘技术、IDS取证技术、蜜阱取证技术、恶意代码技术、人侵容忍技术,网络监控和传感器技术,网络透视技术、Agent技术以及SVM取证技术等。


网络数据司法鉴定-IP地址获取技术(图1)


网络数据司法鉴定-IP地址获取技术

1.使用ping或 traceroute命令。Ping是一个简单而又非常有用的程序,它使用了因特网信息控制协议的ECHO_REQUEST数据报,该数据报向目标主机发送请求并监听ICMP应答。 我们可以使用ping这样的命令来判断一台机器是否在线,然后使用 What's Up Gold 这样的程序继续检查这台运行着的机器。但是,ping的这种行为很容易被源端的系统发现。假设对方是一个比较高明的罪犯,他会对到自己机器的任何连接进行监视,从而发现你在调查他。

2.混乱地址的恢复。 很多高明的罪犯使用伪造或混乱的地址发送信息,这种混乱的地址一般是一个10位长度的整数,例如htp://2280853951。 我们可以采用数学方法变换成正常格式:把2280853951转换成十六进制为87F311BF 然后一次把每两位十六进制数都转换成10进制数并加上点号,不足两位在后边加0,从面得到正常的IP:135.17.243.191,反过来也可以把正常的转化成10进制数。 当然,也可以使用ping命令:Ca\>ping 2280053951得到结果Pnging

135.17.243.191 with bytes of data。

3.使用IP扫描工具程序。 目前,P扫描工具很多,面且大部分是开放源代码的,例如solarwins 2001 engincers edition 就有扫描IP的功能。

4.由DNS 获取IP地址。大多数的城名服务器都支持递向查询,也可以使用工具软件进行手工解析。 一流的工具就是nslookup,它可以基于Windows UNIX 和NT 使用,可以进行正向和逆向查询。

5.MAC 地址的获取。 MAC 地址只能使用在硬件层上,IP地址和MAC地址的转化是通过查找ARP表来实现的,该表是由地址解析协议(Adtres Resolution Protocol,ARP)自动创建的。 需要指出的是,MAC地址也不能绝对信赖,因为现在已经有了很多软件可以对MAC 地址进行修改,而在UNIX中,可以通过命令改变MAC地址与我们所掌握的并不一致,但也不能说明这台主机不是嫌疑主机。

6.在ISP的支持下获取IP。 一个互联网服务提供商一般通过RADIUS协议支持拨号路由器和中央用户目录之间的验证请求,这一协议可以用于用户身份认证,也可以用于记账。 RADIUS 服务器通常是以互联网服务提供商可以为跟踪罪犯提供记录的唯一设备,所以对取证工作非常重要,该服务器通常会将每一个注册请求的记录保存1年以上。 一般情况下,ISP都愿意提供这种日志,因为它们也不想让人利用它们的系统从事非法活动。


相关新闻

联系我们
北京中海义信司法鉴定所
手机:13801339161
邮箱:service@zhyx-tech.com
地址 :北京市海淀区西直门北大街32号枫蓝国际中心B座1501-B
联系人:孔经理
在线客服
联系方式

上班时间

周一到周五

公司电话

13801339161

二维码
线