本文目录一览:
- 1、在互联网上,警察根据什么可以查到黑客犯罪地点
- 2、网络安全警察是怎样查处黑客的,是通过查找其IP地址么
- 3、黑客如何让人追查到他的踪迹
- 4、黑客是怎样查看一个IP地址的呢?我发现在有的人可以查的很细,不知道是怎么做到这个的!
在互联网上,警察根据什么可以查到黑客犯罪地点
主要是根据ip地址。
1、互联网上的任何一台计算机要上网都必须有个唯一的ip地址(对于使用内部路由的,是ip+端口),远程计算机根据这个ip地址传回请求的信息从而实现信息交换。因此,与远程计算机交换信息后,远程计算机就能够记录信息请求者(黑客)的ip地址。相关的中间路由也能记录下其行踪片段。所以,根据被黑计算机的记录,或者中间路由提供的记录,就可以查出黑客计算机的ip。理论上,通过电信服务运营商提供的ip主人信息,就可以锁定黑客。
2、实践中,黑客往往使用公用网络上网,如网吧,这样即使找到了黑客作案的地点也难以找到人。或者使用国外的代理服务器上网,甚至使用多国的多次代理服务,这样要查证其ip可能需要国际司法协助,增加了很大的破案难度。
网络安全警察是怎样查处黑客的,是通过查找其IP地址么
网络安全警察是通过查找其IP地址的。
网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据从而使网警的取证工作无效。
扩展资料:
分析数据常用的手段有:
1.用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说:在上午10点的时候发生了入侵事件,那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。
2.由于黑客在入侵时会删除数据,所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。
3.对系统中所有加密的文件进行解密 。
4.用MD5对原始证据上的数据进行摘要,然后把原始证据和摘要信息保存。
上面的就是网警在取证时所要进行技术处理的地方,然后根据分析的结果(如IP地址等等)来抓人。
黑客如何让人追查到他的踪迹
你说的是不让人追查吗??
首先要有彻底删除文件工具。因为在windows删除的文件(包括格式化)其实是没有删除的,这个计算机原理不解释了,所以需要用软件彻底删除,这样来删除计算机的日志,称之为清理痕迹
其次需要用跳板,比如入侵电脑之后被入侵电脑的管理员可以逆向反追踪到入侵者的位置,所以入侵者需要一个跳板来中转,比如入侵者在美国有一台主机,那么入侵者让自己的电脑通过美国的电脑中转来入侵其他的机器。做一个很现实的例子,就算被入侵电脑的管理员追查到美国那台电脑,他也不可能让美国的警察去查那台电脑~~~只能看着IP地址兴叹~~~
这是最简单的两种反追踪方式。
黑客是怎样查看一个IP地址的呢?我发现在有的人可以查的很细,不知道是怎么做到这个的!
就比如说用PING命令吧!
ping IP
返回值
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
TTL值是判断目标主机操作系统的
TTL=64表示是LINUX
TTL=32表示是Windows 95/98/ME
TTL=128表示是Windows XP/2000/NT
这只是ping命令的一点小知识,至于你说的查的很细。可以用扫描器!
具体的自己找资料吧!