ＩＰ地址的獲取 

      ＩＰ地址和網(wǎng)絡(luò)上使用的計(jì)算機(jī)的一一對(duì)應(yīng)關(guān)系是勿庸質(zhì)疑的，這是互聯(lián)網(wǎng)應(yīng)用的基本規(guī)則。但是，從技術(shù)上講在網(wǎng)絡(luò)使用中存在隱藏真實(shí)ＩＰ，或以虛假ＩＰ代替真實(shí)ＩＰ的可能，因此，實(shí)際工作中必須解決理論上的真實(shí)ＩＰ和網(wǎng)絡(luò)中出現(xiàn)的ＩＰ真假判別問(wèn)題，只有解決了ＩＰ地址的真實(shí)性，才能在網(wǎng)絡(luò)中定位機(jī)器，讓ＩＰ地址在辦案中發(fā)揮作用。 

      ＩＰ地址由ＩＳＰ分配給網(wǎng)絡(luò)用戶上網(wǎng)使用，ＩＰ地址的分配方法有兩種，一是靜態(tài)地址分配，把特定的ＩＰ地址固定的分配給一個(gè)用戶，該用戶每次上網(wǎng)都要使用同一ＩＰ地址；二是動(dòng)態(tài)ＩＰ地址分配。多個(gè)ＩＰ地址由多個(gè)用戶隨機(jī)獲得，用戶每次上網(wǎng)可能會(huì)使用不同的ＩＰ地址。無(wú)論用戶使用哪種方式得到ＩＰ，使用網(wǎng)絡(luò)時(shí)，電信部門(mén)都有相應(yīng)記錄，所以，獲?。桑械刂纷钪苯拥姆椒ㄊ菑模桑樱蟹?wù)商的服務(wù)器中提取。由于電信部門(mén)的ＩＰ地址使用記錄信息量大，查詢歷史記錄得到的ＩＰ地址又要和用戶關(guān)聯(lián)才能體現(xiàn)價(jià)值，檢索查詢工作量很大。實(shí)際工作中獲取的ＩＰ地址多是公安部門(mén)、電信部門(mén)通過(guò)動(dòng)態(tài)監(jiān)控得到，然后電信部門(mén)配合查詢使用該ＩＰ地址的用戶。 

      目前，互聯(lián)網(wǎng)中常用的通信有Ｅ－ｍａｉｌ、網(wǎng)絡(luò)聊天等，而許多刑事案件和網(wǎng)上聊天有關(guān)，在確定其ＩＰ地址時(shí)，一般僅利用網(wǎng)上常見(jiàn)的自由軟件，就可容易的查出通信雙方的ＩＰ地址。確定聊天的ＩＰ地址可以利用下述方法：

（１）使用ＱＱ顯示ＩＰ的補(bǔ)丁程序

      顯ＩＰ補(bǔ)丁程序是由編程愛(ài)好者自發(fā)編寫(xiě)的，程序升級(jí)速度幾乎與ＱＱ原版同步，騰訊公司每發(fā)布一個(gè)ＱＱ新版本，顯ＩＰ補(bǔ)丁程序也會(huì)很快問(wèn)世。 
      ＱＱ程序作為網(wǎng)絡(luò)實(shí)時(shí)通信軟件，提供面向連接的服務(wù)，為保證信息在收、發(fā)雙方可靠傳遞，數(shù)據(jù)中含雙方的地址信息，作為提供給用戶使用的信息層面不需要顯示地址信息，所以ＱＱ程序屏蔽地址信息。而顯ＩＰ補(bǔ)丁程序能修改ＱＱ程序，使接收方能從發(fā)送方的在線信號(hào)中解析出ＩＰ地址。在使用經(jīng)過(guò)補(bǔ)丁程序修改后的ＱＱ時(shí)，雙擊一個(gè)在線的對(duì)象，系統(tǒng)彈出的“發(fā)送消息”窗口中會(huì)顯示在線對(duì)象的ＩＰ地址及通信端口號(hào)，當(dāng)然，前提條件必須是點(diǎn)擊對(duì)象在好友列表中，且處于“在線”狀態(tài)，若不然則先要把對(duì)方添加到好友列表。端口號(hào)也是一項(xiàng)很重要的信息，一般設(shè)為“４０００”。

（２）使用ＩＰＬｏｃａｔｅ程序 

     ＩＰＬｏｃａｔｅ的基本工作原理是基于對(duì)ＵＤＰ的監(jiān)聽(tīng)，工作時(shí)它會(huì)搶在ＱＱ程序前接收發(fā)送方發(fā)送的信息，并直接從中提取發(fā)送方的ＩＰ地址及端口號(hào)。它的攔截有時(shí)會(huì)導(dǎo)致ＱＱ出現(xiàn)不能正常收、發(fā)信息的現(xiàn)象，目前多使用該軟件中文６．０版本。

      使用ＩＰＬｏｃａｔｅ程序時(shí)，應(yīng)先啟動(dòng)ＱＱ，并在ＩＰＬｏｃａｔｅ中設(shè)置好本機(jī)ＱＱ所用端口號(hào)，一般為４０００，然后按下監(jiān)聽(tīng)按鈕，使用ＱＱ接收或發(fā)送一條信息，系統(tǒng)會(huì)“監(jiān)聽(tīng)”對(duì)方的ＩＰ地址和端口號(hào)，收到信息后自動(dòng)停止“監(jiān)聽(tīng)”。由于ＩＰＬｏｃａｔｅ是從底層分析數(shù)據(jù)包獲取地址信息，所以使用此軟件提取的地址信息準(zhǔn)確性較高。該軟件還提供有簡(jiǎn)單的定位和攻擊功能，但效果欠佳。

（３） ＩＣＱ反隱形技巧 

      當(dāng)要查找的對(duì)象在網(wǎng)上隱形后，就看不到他的活動(dòng)信息，ＩＰ地址無(wú)從查起。但若設(shè)法確認(rèn)了監(jiān)控對(duì)象在網(wǎng)上后，就可以利用ＩＳＰ的服務(wù)器提?。桑杏涗洠@也是查獲對(duì)方的一種有效手段。一般人是先上線，然后才將ＩＣＱ調(diào)成隱形狀態(tài)，如果監(jiān)控對(duì)象先你上網(wǎng)，你上網(wǎng)時(shí)他已經(jīng)隱形，你是發(fā)現(xiàn)不了他的，但是如果你先上線就可以在提示報(bào)警中設(shè)定他上線立即通知事件，這樣他一上線，你就會(huì)聽(tīng)到聲音提示，知道他上線了，這時(shí)他再去調(diào)成隱形也就來(lái)不及了。對(duì)付隱形的另外一種方法是在上次聊天時(shí)發(fā)一條對(duì)方肯定會(huì)回復(fù)的信息，在確認(rèn)信息發(fā)出后立刻斷線，回信會(huì)留在服務(wù)器上，下次上線時(shí)，即使對(duì)方對(duì)你隱形，服務(wù)器的信息也會(huì)傳過(guò)來(lái)，你就能夠看到他正處于在線狀態(tài)了。在ＩＣＱ中，只要有人對(duì)你發(fā)送信息，他的狀態(tài)就會(huì)顯示在聯(lián)系清單上，無(wú)論他是否對(duì)你隱形。根據(jù)這個(gè)原理，破解別人隱形的基本方法就是騙他向你發(fā)送信息，掌握這些技巧在偵破涉及網(wǎng)絡(luò)聊天的犯罪時(shí)特別有用。

ＩＰ地址的真實(shí)性判定 .

      使用以上方法獲取的ＩＰ地址的真實(shí)性必須經(jīng)過(guò)認(rèn)真驗(yàn)證，才具有使用價(jià)值，否則，會(huì)影響偵查視線，甚至?xí)压ぷ饕肫缤?。造成ＩＰ地址不?zhǔn)確的原因是多方面的，有人為的偽造，有從安全角度考慮的隱藏，也有網(wǎng)絡(luò)應(yīng)用環(huán)境造成的虛假，具體情況應(yīng)區(qū)別對(duì)待。

（１） 代理上網(wǎng)   
      通過(guò)代理上網(wǎng)時(shí)，獲取的ＩＰ地址不是收發(fā)信息機(jī)器的地址，是代理服務(wù)器的ＩＰ地址。代理服務(wù)器的功能是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息，在瀏覽器中設(shè)置一個(gè)代理服務(wù)后訪問(wèn)互聯(lián)網(wǎng)上任何站點(diǎn)時(shí)所發(fā)出的任何請(qǐng)求，都不會(huì)直接發(fā)給遠(yuǎn)程的主機(jī)，而是被送到代理服務(wù)器上，代理服務(wù)器再向遠(yuǎn)程的主機(jī)提出申請(qǐng)，這樣目的服務(wù)器只能查出你所使用的代理服務(wù)器的ＩＰ地址。 

      許多網(wǎng)吧和單位也是由服務(wù)器獲?。桑械刂罚笤儆删钟蚓W(wǎng)中的機(jī)器獲取服務(wù)器的ＩＰ進(jìn)而實(shí)現(xiàn)互聯(lián)網(wǎng)通信，所以即使查獲的ＩＰ地址是真的，也只能圈定一個(gè)很小的范圍。若是遠(yuǎn)程代理上網(wǎng)查起來(lái)更麻煩。判斷是否為代理上網(wǎng)的簡(jiǎn)單方法為查看端口號(hào)，如果端口號(hào)不是“４０００、４００１……”而是任意數(shù)字，應(yīng)考慮通過(guò)代理服務(wù)器上網(wǎng)的可能，不妨使用“代理獵手”進(jìn)行搜索確認(rèn)代理服務(wù)器，表１是幾個(gè)代理服務(wù)器的地址，從端口號(hào)可以看出某些規(guī)律。若ＩＰ地址是某網(wǎng)站或個(gè)人用戶，問(wèn)題會(huì)簡(jiǎn)單許多。結(jié)果不同，下一步采取的對(duì)策也不同。 

  
（２） ＩＰ欺騙 

      偽造的ＩＰ地址沒(méi)有利用的價(jià)值，隨著Ｗｉｎ２０００的廣泛應(yīng)用，利用某些技術(shù)進(jìn)行ＩＰ欺騙并非難事，但是以較簡(jiǎn)單的方式偽造ＩＰ地址，雖然能夠發(fā)送信息，受信息傳遞基本規(guī)則所限，卻不能正常接收別人的信息。要想偽造的ＩＰ地址能正常收發(fā)信息，需要相當(dāng)復(fù)雜的技術(shù)進(jìn)行信息包裝變換，一般人很難實(shí)現(xiàn)，所以驗(yàn)證ＩＰ欺騙可以采用發(fā)送試探性信息等待回復(fù)或Ｐｉｎｇ此ＩＰ地址的方法來(lái)驗(yàn)證ＩＰ的真假。

根據(jù)ＩＰ地址定位聯(lián)網(wǎng)機(jī)器 

      ＩＰ地址和聯(lián)網(wǎng)機(jī)器有惟一的對(duì)應(yīng)關(guān)系，且ＩＰ分配遵循一定的規(guī)律和規(guī)則，所以根據(jù)ＩＰ地址應(yīng)該能夠準(zhǔn)確的判斷機(jī)器的地理位置和所屬單位。如果擁有完整的ＩＰ地址分配表，就可以很精確地定位機(jī)器，一般情況下，查找ＩＰ地址和定位機(jī)器可以請(qǐng)電信部門(mén)協(xié)助完成，前期最好自己使用軟件查詢，將其結(jié)果請(qǐng)有關(guān)部門(mén)確認(rèn)，這樣工作效率會(huì)更高。

      ＩＰＬｏｃａｔｅ軟件自身可以關(guān)聯(lián)ＩＰ地址分配表，使用它監(jiān)聽(tīng)ＩＰ地址時(shí)，能進(jìn)行比對(duì)檢索ＩＰ地址對(duì)應(yīng)的地區(qū)網(wǎng)絡(luò)、顯示結(jié)果，從而幫助人們定位。

追捕軟件以掃描、位置搜索的功能見(jiàn)長(zhǎng)，地理位置定位也是靠自身關(guān)聯(lián)的ＩＰ數(shù)據(jù)庫(kù)。很顯然定位準(zhǔn)確與否取決于兩個(gè)因素，一是ＩＰ地址庫(kù)的容量，二是ＩＰ地址的真?zhèn)?。表２、表３分別是采用ＩＰＬｏｃａｔｅ ６．０和ＩＰＯＩＣＱ分別在網(wǎng)上檢測(cè)的結(jié)果。

互聯(lián)網(wǎng)中ＩＰ地址的追查、確認(rèn)需要注意和研究的問(wèn)題

（１）一般情況下公安機(jī)關(guān)有關(guān)部門(mén)應(yīng)優(yōu)先考慮利用一些自由軟件自己檢測(cè)或確認(rèn)ＩＰ地址，然而受條件限制，獲取的ＩＰ地址的可信度不高，當(dāng)作為證據(jù)使用時(shí)，必須附之可靠的旁證或與其他證據(jù)形成證據(jù)鏈。

（２）利用ＩＳＰ的ＩＰ記錄證據(jù)價(jià)值較高，為避免爭(zhēng)議實(shí)際使用時(shí)ＩＳＰ需要提供記錄真實(shí)性的證據(jù)，因而公安機(jī)關(guān)實(shí)際辦案中面臨跨部門(mén)協(xié)作的問(wèn)題。由于網(wǎng)絡(luò)中信息稍縱即逝的特性，時(shí)間將是能否獲?。桑械囊粋€(gè)大問(wèn)題。

（３）動(dòng)態(tài)ＩＰ必須和用戶關(guān)聯(lián)，這一工作只能請(qǐng)電信部門(mén)協(xié)助完成。在得到相關(guān)信息后，公安機(jī)關(guān)應(yīng)盡快辦妥手續(xù)進(jìn)行現(xiàn)場(chǎng)檢查，獲取有價(jià)值的證據(jù)信息。

（４）使用一些共享軟件來(lái)確定ＩＰ，其定位的準(zhǔn)確與否取決于ＩＰ分配數(shù)據(jù)庫(kù)，基于工作的需要，公安機(jī)關(guān)應(yīng)考慮建立自己完備的ＩＰ地址信息庫(kù)，建立快速檢測(cè)實(shí)驗(yàn)中心，以方便、協(xié)助各級(jí)公安機(jī)關(guān)開(kāi)展網(wǎng)絡(luò)偵查工作。