在电视剧《你安全吗》中,第三集和第四集开始出现一个情节,秦淮在找陈默,计算机系的双子星秦淮陈默,本来有着光明的未来,结果确实陈默在异地他乡捡垃圾做零工,让人百思不得其解。终于在第四集中,给出了答案。陈默母亲因为受到诈骗,钱被骗走,神情恍惚中出了车祸,于是陈默和秦淮准备找出这群诈骗团伙。经过30小时不眠不休的战斗,陈默找到了诈骗团伙互联网协议地址,即IP地址:
然后根据IP地址,找到了诈骗团伙具体位置:
于是陈默就去到了诈骗团伙的位置,想揪出他们。废话不多说,今天我们借此机会简单的聊一聊IP溯源。首先给大家介绍一下IP地址,说起IP地址,又得介绍一下IP协议,下面是一段百度文库中对IP协议的简介:
IP 协议是为 计算机网络 相互连接进行通信而设计的协议。在 因特网 中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的 计算机系统 ,只要遵守IP 协议就可以与 因特网 互连互通。各个厂家生产的网络系统和设备,如 以太网 、 分组交换网 等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的 基本单元 ( 技术 上称之为“ 帧” )的格式不同。IP 协议实际上是一套由软件程序组成的协议软件,它把各种不同“ 帧” 统一转换成“ IP 数据报 ” 格式,这种转换是 因特网 的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“ 开放性” 的特点。正是因为有了IP 协议, 因特网 才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP 协议也可以叫做“ 因特网 协议” 。
接下来介绍一下IP地址:
因特网 上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP 地址” 。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。 IP 地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息就好比是 邮递员 ,它必须知道唯一的“ 家庭地址” 才能不至于把信送错人家。只不过我们的地址是用文字来表示的,计算机的地址用二进制数字表示。IP 地址被用来给 Internet 上的电脑一个编号。大家日常见到的情况是每台联网的PC 上都需要有IP 地址,才能正常通信。我们可以把“ 个人计算机 ” 比作“ 一台电话” ,那么“IP 地址” 就相当于“ 电话号码” ,而Internet 中的 路由器 ,就相当于电信局的“ 程控式 交换机 ” 。
我们这里只讲IPv4,他是由32位二进制数组成,就像这样:00000000 00000000 00000000 00000000;例如一个IP地址是:192.168.1.1,他的二进制形式就是11000000.10101000.0000001.00000001。当然从这里可以看到,IPv4只支持2的32次方个网络设备同时接入,于是出现了IPv6,把32位改成了128位,这样可以支持更多的网络设备。IP地址为了方便管理,又划分了好几个类型,其中ABC类网直接用于为各局域网的网络设备分配地址,其他类型想要了解课自行学习了解。ABC类型如下图:
IP地址的组成我们已经了解,那么查找一个IP地址就很简单了:先根据地址头 n 位确定它是哪一类网,可以转发到该类网的路由器;再由此路由器继续向下解析网络号分析其具体属于哪一个网络,可以转发到该网络的路由器;最后再由此路由器分析其主机号,将其转发至网内主机。
至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。下面是一个简单的邮件钓鱼攻击溯源案例:
攻击者构造钓鱼邮件,成功投递到目标邮箱,诱骗对方点击邮件,或者下载附件,通过查看邮件,获取发送方IP地址等信息,然后就通过IP地址找到目标的实际地址。
以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学习,不单可以做到很多很酷的黑客事情,也可以应聘像安全服务工程师,安全研究等网络安全岗位,拿到及其可观的薪资。
IP溯源常用工具
