在電視劇《你安全嗎》中,第三集和第四集開始出現一個情節,秦淮在找陳默,計算機系的雙子星秦淮陳默,本來有着光明的未來,結果确實陳默在異地他鄉撿垃圾做零工,讓人百思不得其解。終于在第四集中,給出了答案。陳默母親因為受到詐騙,錢被騙走,神情恍惚中出了車禍,于是陳默和秦淮準備找出這群詐騙團夥。經過30小時不眠不休的戰鬥,陳默找到了詐騙團夥網際網路協定位址,即IP位址:
然後根據IP位址,找到了詐騙團夥具體位置:
于是陳默就去到了詐騙團夥的位置,想揪出他們。廢話不多說,今天我們借此機會簡單的聊一聊IP溯源。首先給大家介紹一下IP位址,說起IP位址,又得介紹一下IP協定,下面是一段百度文庫中對IP協定的簡介:
IP協定是為計算機網絡互相連接配接進行通信而設計的協定。在網際網路中,它是能使連接配接到網上的所有計算機網絡實作互相通信的一套規則,規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生産的計算機系統,隻要遵守IP協定就可以與網際網路互連互通。各個廠家生産的網絡系統和裝置,如以太網、分組交換網等,它們互相之間不能互通,不能互通的主要原因是因為它們所傳送資料的基本單元(技術上稱之為“幀”)的格式不同。IP協定實際上是一套由軟體程式組成的協定軟體,它把各種不同“幀”統一轉換成“IP資料報”格式,這種轉換是網際網路的一個最重要的特點,使所有各種計算機都能在網際網路上實作互通,即具有“開放性”的特點。正是因為有了IP協定,網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網絡。是以,IP協定也可以叫做“網際網路協定”。
接下來介紹一下IP位址:
網際網路上的每台計算機和其它裝置都規定了一個唯一的位址,叫做“IP位址”。由于有這種唯一的位址,才保證了使用者在連網的計算機上操作時,能夠高效而且友善地從千千萬萬台計算機中選出自己所需的對象來。IP位址就像是我們的家庭住址一樣,如果你要寫信給一個人,你就要知道他(她)的位址,這樣郵差才能把信送到。計算機發送資訊就好比是郵差,它必須知道唯一的“家庭位址”才能不至于把信送錯人家。隻不過我們的位址是用文字來表示的,計算機的位址用二進制數字表示。IP位址被用來給Internet上的電腦一個編号。大家日常見到的情況是每台聯網的PC上都需要有IP位址,才能正常通信。我們可以把“個人計算機”比作“一台電話”,那麼“IP位址”就相當于“電話号碼”,而Internet中的路由器,就相當于電信局的“程控式交換機”。
我們這裡隻講IPv4,他是由32位二進制數組成,就像這樣:00000000 00000000 00000000 00000000;例如一個IP位址是:192.168.1.1,他的二進制形式就是11000000.10101000.0000001.00000001。當然從這裡可以看到,IPv4隻支援2的32次方個網絡裝置同時接入,于是出現了IPv6,把32位改成了128位,這樣可以支援更多的網絡裝置。IP位址為了友善管理,又劃分了好幾個類型,其中ABC類網直接用于為各區域網路的網絡裝置配置設定位址,其他類型想要了解課自行學習了解。ABC類型如下圖:
IP位址的組成我們已經了解,那麼查找一個IP位址就很簡單了:先根據位址頭n位确定它是哪一類網,可以轉發到該類網的路由器;再由此路由器繼續向下解析網絡号分析其具體屬于哪一個網絡,可以轉發到該網絡的路由器;最後再由此路由器分析其主機号,将其轉發至網内主機。
至此,大家應該對IP位址有一個較為清晰的認知,同時,我們也應該知道IP溯源的關鍵點,拿到對方IP,即攻擊源捕獲,方法有很多,像掃描IP,日志與流量分析,釣魚郵件等手段擷取敵方IP。下面是一個簡單的郵件釣魚攻擊溯源案例:
攻擊者構造釣魚郵件,成功投遞到目标郵箱,誘騙對方點選郵件,或者下載下傳附件,通過檢視郵件,擷取發送方IP位址等資訊,然後就通過IP位址找到目标的實際位址。