网警能随便的就给人查别人IP么
不可以啊。。。这样是侵犯别人的隐私权。。。严重一点说就是犯法行为。。。下面说下网警通过哪些方面进行 的
网警是利用哪些技术抓黑客的,以及在以后入侵的时候要注意的地方。
目前网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据从而使网警的取证工作无效。
本文着重讲解怎么去进行反取证。俗话说的好“知己知彼,百战百胜”,因此了解一下网警是怎么取证的,用到哪些技术及工具,然后有针对性的去进行反取证,这些都是非常必要的,只有这样我们才能够在与网警之间的较量中占有更大的优势。
从上面我们知道,网警的主要技术是取证,下面我们就来了解一下什么是取证技术。一般看刑警电视剧比较多的人都知道,发生了什么案子首先是封锁和保护现场,不让任何人破坏现场,然后就是给现场做技术鉴定,使用各种手段尽量还原当时案发现场的情况并寻找凶手留下来的信息(比如指纹、凶器等等)。
而网警破案的第一步也是封锁现场,让调查人员来到计算机犯罪现场或入侵现场,寻找并扣留相关的计算机硬件。这一步在计算机取证上也叫物理证据获取,一般网警在这一步做的主要事情是:保护寄存器、数据文件、交换区、隐藏文件、空闲磁盘空间、打印机缓存、网络数据区、用户进程存储区、堆栈、日志、缓冲区、文件系统中的数据不被破坏和修改。还有就是获取内存和硬盘中的数据,顺序为先内存后硬盘,因为内存为易灭失数据而硬盘为相对稳定数据。对内存数据的获取主要用内存检查命令和内存数据分析工具(如内存数据分析编辑器)来实现,而硬盘数据的获取也是通过专门的工具(如“美亚网警”多功能硬盘克隆机)对硬盘进行逐扇区的读取,将硬盘数据完整地克隆出来;第二步是就是对保护和提取的数据进行分析,它的范围包括现存的正常文件、已经删除但没有被新文件覆盖的文件、隐藏文件、受到密码保护的文件及加密文件等等。
分析数据常用的手段有:
1.用搜索工具搜索所有的逻辑文件slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说:在上午10点的时候发生了入侵事件,那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件
2.由于黑客在入侵时会删除数据,所以我们还要用数据恢复工具对没有覆盖的文件进行恢复
3.对系统中所有加密的文件进行解密
4.用md5对原始证据上的数据进行摘要,然后把原始证据和摘要信息保存。
上面的就是网警在取证时所要进行技术处理的地方,然后根据分析的结果(如ip地址等等)来抓人。
网警是干什么的?根据IP就能找着人吗?
是这样的,我们普通用户的IP地址得到方式有两种,一种是DHCP.一种是公网IP。
跟你简单点说吧。
公网IP就是电信直接拉网线到你家来,并给你一个固定的IP地址。如果是这样,那你完了,别人直接找电信公司,你的住址,信息都能查到。
DHCP的话打个比方,你们小区开网了,电信给的IP 是111.123.12.122,而你家是接入小区的网路,IP地址是随机分配的,例如你联网后IP地址显示:172.16.87.3,重启电脑再联网后显示IP地址为172.16.87.12,那么恭喜你,你躲过了一劫。DHCP是无从追查的。
为啥我知道这些,因为我学的计算机专业,现在网络公司做业务。如有需要建设网站的请发送到我
的邮箱,价格,界面整个苏州地区排前,承接个人,企业。xh51a@hotmail.com 帮我推荐下哈,个把月没接到单子了,苦逼啊,本来想自己开公司但没客源只好先给一家国内领先的网络公司跑单。网警是公安局专门监管网络犯罪的机构。
如果IP是电信的,绝对可以找到。现在的有些工具说是可以改IP,但是,那些都是假的。在电信局里面,IP还是原来的IP。只是对方或者自己看到的,是已经被自己修改的IP。
网络警察就是主要以网络技术为主要手段,包括打击犯罪和管理防范等多位一体的综合性实战警种。除了侦破案件外,监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等都是网络警察的重大职责。比如你在上网,拨号后得到ip是210.0.0.1,做了不该做的事情,被公an发现了,公安找到电信(可能需要部分手续),询问,11点-12点谁在用210.0.0.1,然后电信通过radius系统的用户日志查到是1234567的帐号(也就是你)在用
于是被批捕
电脑ip地址怎么查?电脑ip地址怎么查?
除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件、4、命令查询法这种方法是通过Windows系统内置的网络命令“netstat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。
如果你还想看到更多详细的信息,就在命令行输入“ipconfig-all”,回车即可,查看到所有信息。。
5、ping检查法这种方法就是利用“ping”命令,来检查当前计算机是否能与对方好友的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址。比方说,要是你想搜查天极网站的IP地址时,可以先打开系统的运行对话框,然后在其中输入“ping”字符串命令,再单击“确定”按钮,在弹出的图5窗口中,就能知道天极网站的IP地址为“”了。
当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置。倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了。
点击详细信息之后,你就会看到如下图所示,所有本家IP网络信息了。二、命令行查看点击电脑开始》运行在运行对话框属于“cmd”然后,就会进入命令窗口,在命令行输入“ipconfig”,回车,你就会看到相关的ip信息。
一、傻瓜式鼠标操作查看在电脑右下角任务栏内,点击双击“电脑”的小图标。弹出本地连接状态的对话框,点击“支持”;之后,就会看到相关的IP信息,如果你还想查看DNS,mac地址等更多信息的话,点击如图所示“详细信息”。
#3、工具查询法这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置。
1、邮件查询法使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:首先运行OutLookexpress程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令;在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的图1标签页面中,你将看到“Received:fromxiecaiwen(unknown[])”这样的信息,其中的“”就是对方好友的IP地址;当然,要是对方好友通过Internet中的WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址。
完成好上面的设置后,KV2004防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息时,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV2004防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址。
2、日志查询法这种方法是通过防火墙来对”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”。接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保存下来。
同样地,你也可以搜查其他网站的IP地址。
1、邮件查询法使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:首先运行OutLookexpress程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令;在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的图1标签页面中,你将看到“Received:fromxiecaiwen(unknown[])”这样的信息,其...
如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。
在用WhereIsIP程序搜查对方IP地址时,首先启动该程序打开如图3所示的搜查界面,然后单击该界面的“Website”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Internet中的DomainNameWhois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。
当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的方法可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了。
下面就是该方法的具体实现步骤:首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“netstat-n”命令,在弹出的图4界面中,你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”,就表明你的计算机和对方计算机之间的连接是成功的);图4其次打开QQ程序,邀请对方好友加入“二人世界”,并在其中与朋友聊上几句,这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时,再在DOS命令行中执行“netstat-n”命令,看看现在又增加了哪个tcp连接,那个新增加的连接其实就是对方好友与你之间的UDP连接,查看对应连接中的“ForeignAddress”就能知道对方好友的IP地址了。
怎么查qq的ip地址?怎么查qq的ip地址
在开始菜单中,搜索栏搜索【资源】,你会看到一个资源监视器,打开它--切换到【网络】这个选项,然后展开【网络活动】这一栏。--勾选qq。exe这个映像,你就会在网络活动这一栏里看到所有qq的网络连接。
运行防火墙程序,在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾(QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口)。接着点一下工具按钮上那个像磁盘一样的图标,再点“确定”按钮。
2。运行QQ,当发信息给好友时,发完信息后再切换到防火墙程序所在窗口,看看当前由防火墙记录下来的日志(点击主界面像铅笔一样的按钮即进入日志界面),其记录格式如下:[11:07:33]发送到的UDP数据包,本机端口:OICQClient[4000],对方端口:OICQServer[8000]继续下一规则。
而前面即是要找的IP地址。为什么该地址就是我们们要找的IP呢?这是因为在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了,而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。
因此,我知道了好友的IP后,会到“追捕”(下载网址:)中进行查看。由于该软件的IP地址库非常大且很全,更新速度又快,因此得到好友的地理位置是比较准确的。二、利用防火墙查看IP你是在网吧上QQ吗?那上面所说的专用QQ好友IP地址查看工具可能无法使用,难道就束手无策了吗?其实我们还可以使用防火墙来获得IP地址,因为一般的网吧为了自身安全一定都会安装防火墙软件,下面以“天网防火墙”为例进行说明:1。
[11:07:33]接收到的UDP数据包,本机端口:OICQClient[4000],对方端口:OICQServer[8000]继续下一规则。
一、使用专门的IP地址检测工具最简单的方法,目前用于检测QQ好友IP地址的工具中最出名的有以下两个:1。网络企鹅软件版本:2001。C。1软件大小:637KB软件性质:共享软件(功能无限制)适用平台:Windows9x/Me/2000“网络企鹅”除能查看好友IP地址,分析所在地理位置外,内部还存储有200多个很酷的聊天贴图和聊天用语,供你复制使用;内置消息炸弹,允许多消息循环自动发送以及消息发送间隔时间;屏蔽QQ广告,无论你怎么点,都不会出现广告页面。
使用这种方法,不需在电脑中安装软件,任意一台能上网的电脑上都能使用!。
2。QQ狙击手软件版本:2。0软件大小:1MB软件性质:共享软件(功能限制)适用平台:Windows9x/Me/2000“QQ狙击手”的功能相当简单,只能用来查看好友的IP地址及其来自何方。
--最后去百度搜素ip查询,找一个看着顺眼的网站进去--将要查询的ip输入进行搜素,你会卡到ip的地理地址:。
用此方法有个前提条件,那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令:netstat-n,你将看到如下内容:ActiveConnectionsProtoLocalAddressForeignAddressStateTCPESTABLISHEDTCPESTABLISHEDTCP1:23ESTABLISHED哇!有好几个IP地址,哪个才是我们要找的呢?现在退出“二人世界”,在MS-DOS窗口再输入一次:netstat-n,你将看到如下内容:ActiveConnectionsProtoLocalAddressForeignAddressStateTCPTIME_WAITTCPESTABLISHEDTCP1:23ESTABLISHED看出前后两次的区别了吗?对,就是在State列上字符发生了变化,由ESTABLISHED(建立)变为了TIME_WAIT。
--在列上右键单击,在打开的右键菜单里选择【选择列】--打开一个选择列的对话框,我们将【地址】【发送】【接收】这三个勾选上,其中地址就是ip地址啦,发送和接收是为了查看qq的网络流量。--来到你的qq,打开你想要查看ip的qq好友的对话框,给他发送一个表情过去,这个表情最好是你自己收藏的一些表情,而不是系统自带的表情,这样发送的数据比较多,你就能争取时间查看地址--你就会在这里看到多出来一个ip地址,一般这个地址就是你的好友的ip地址。
其中的“”就是好友的IP地址,接着再配合“追捕”之类的工具软件,就知道好友大概在哪里了。三、用DOS命令查看IP如果你所在的网吧连防火墙也没安装,那么就用古老的DOS命令吧,也就是用netstat这个命令来查看。
一、使用专门的IP地址检测工具最简单的方法,目前用于检测QQ好友IP地址的工具中最出名的有以下两个:1。网络企鹅软件版本:2001。C。1软件大小:637KB软件性质:共享软件(功能无限制)适用平台:Windows9x/Me/2000“网络企鹅”除能查看好友IP地址,分析所在地理位置外,内部还存储有200多个很酷的聊天贴图和聊天用语,供你复制使用;内置消息炸弹,允许多消息循环自动发送以及消息发送间隔时间;屏蔽QQ广告,无论你怎么点,都不会出现广告页面。首先连接Internet,登录QQ,再运行“网络企鹅”,第一次运行时软件会询问一些基本...
首先连接Internet,登录QQ,再运行“网络企鹅”,第一次运行时软件会询问一些基本信息,可以不填,软件启动成功后会在任务栏右端出现黄色的笑脸图标。点系统托盘处的小脸图标,从弹出的菜单中选择“IP查看”。
第一次运行QQ狙击手时,需在“设置”中点击右边的“打开文件夹”图标,定位到QQ的安装目录和执行文件(例如:C:\ProgramFiles\Tencent\QQ2000B。exe),另外还可设置QQ的客户端默认端口等。
这时会弹出一个没有任何内容的窗口,此时可以给在线好友发一个消息。消息发过去后,他的IP地址、号码、端口等信息会加入到前述的窗口中(如图1)。以后,每得到一个新的好友IP地址信息,“网络企鹅”将自动将其相关信息加入“IP查看”窗口。
上述设置完成后,“QQ狙击手”就启动了,其界面如图2),窗口上半部是与你通讯的好友或陌生人的IP地址信息及其来自什么地方。下半部是实时更新的,只要QQ与外界通讯,这部分就会实时显示信息。如何得到更准确的地址用以上两个软件获得的好友IP地址是准确无误的,但所示的地理位置不一定准确,可能是IP地址库更新较慢的原因。