网络安全警察是通过查找其IP地址的。
网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据从而使网警的取证工作无效。
扩展资料:
分析数据常用的手段有:
1.用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说:在上午10点的时候发生了入侵事件,那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。
2.由于黑客在入侵时会删除数据,所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。
3.对系统中所有加密的文件进行解密 。
4.用MD5对原始证据上的数据进行摘要,然后把原始证据和摘要信息保存。
上面的就是网警在取证时所要进行技术处理的地方,然后根据分析的结果(如IP地址等等)来抓人。
分析系统日志,比如分析你的电脑的网络连接和文件修改。不过这需要点电脑知识才会分析日志,但是碰到那些做事比较干净的“黑客”他会把你所有日志都删了的,那就没法查了。
一般分情况而定,如果是在网吧,局域网攻击的话,就根据机器号来判断了,一般主机都是192.168.0.1,或者192.168.1.1 之类的,根据机器号就可以猜出大概了;
也许是聊天时看谁不爽了,想攻击,在命令行中(运行中输入CMD)输入netstat命令来查看对方的IP,用IP在IP136可以中查到对方的地址和网络类型,聊天必开4000;4001端口,其实用什么QQ飘云版,珊瑚虫版之类的都可以。
还有就是社会工程学,不过一般针对某个个人机器的采取行动还是比较少见的,一般都是大型服务器。
总之,根据不同的情况HACKER会用各种工具实现其目的的,不一而足。
就比如说用PING命令吧!
ping IP
返回值
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
Reply from 192.168.0.1: bytes=32 time1ms TTL=64
TTL值是判断目标主机操作系统的
TTL=64表示是LINUX
TTL=32表示是Windows 95/98/ME
TTL=128表示是Windows XP/2000/NT
这只是ping命令的一点小知识,至于你说的查的很细。可以用扫描器!
具体的自己找资料吧!
如果在受攻击前,安装了网络侦测软件,那么在遭到攻击时可以直接显示黑客IP。除此之外,基本上就只能依靠防火墙了。
购买一个硬件防火墙并安装,如果遭到攻击,硬件防火墙不但会自动拦截,还可以查看连接日志找出对方IP。
软件防火墙现在大多也提供了在检测到遭到攻击时自动屏蔽网络连接、自动“隐身”的功能,并且自动给出对方IP。
不过需要注意的一点是,现在很多黑客都采用了动态/伪装IP来逃避追踪,因此追踪到IP之后一定要及时利用,可能片刻之后就会失效了。
军训不仅能创造 人的快乐和耐心精力 ,还能创造 人的顽强 毅力。苏轼有句话:今天是除夕 事件的人,不仅有非凡的...
伙伴 是每个人都有的,但是 有的人有的伙伴 很长,有的人有的伙伴 很多 。对付 我们来说,最好有几个最贴心的伙...
当我们准备 年夜 教卒子 的时候,我们会来各种 地方练习 事情 ,尤其是我们年夜 教卒子 的时候,我们都要写卒...
除夕 教学生涯 对许多 人来说,这是一个很容易忘记 的记忆。除夕 教授毕业 的时刻 ,许多 人也会根据 除夕...
论文的时刻 ,很多 人都需要 找一点文件,对 文件的探索 基本上都是散外教术论文的网站。这么年夜 野?有哪些网...
学术教育的成本 是为了促进 人的成长 与社会作战的同一 。作为一个西席 ,你需要 意外地想到宽 教熟人...