如何追查到***的真实源ip？

作者：百哥 
本期分享：系列15点到16点半-技术热讯请添加链接描述
感谢大家关注-百哥，请大家持续关注就可以了哦！
众元教育技术公开课：更多认证知识
众元教育技术交流裙：414605852

得到真实IP没有想象中难，举个小例子。

前几天看到一个问题，是个小朋友问，考试的时候，用猿辅导搜题的答案，老师会不会通过ip来抓到他。

其实还真的可以。

第一步，猿辅导那里有你的访问日志，可以看到你的用户名，以及当时做这个操作时使用的公网ip

第二步，通过这个公网ip，可以查到，是哪个运营商给你提供的网络，电信还是联通还是移动

第三步，运营商可以通过这个ip，查到你的公网路由器是哪台。当然，这里的公网路由器，不是你家里那个，而是电信那里的，他们一个路由器带了很多个家庭网络。

第四步，在公网路由器中，看nat日志，也就是网络地址转换日志，前提是必须有日志服务器留下这些记录。

第五步，通过nat日志，找到家用路由器的地址。

第六步，查找公网路由器的dhcp记录，查看家用路由器对应的mac地址。

第七步，挨家挨户敲门查水表，看谁的路由器是这个mac地址，查获。

但是，老师肯定不会真的抓，毕竟整个过程略麻烦，而且涉及用户隐私，运营商不会说查就查的。

而***干坏事就不一样了，公安机关在侦破案件的时候，运营商一定会配合工作。

***不是小朋友，必然会有些反侦察意识，隐藏身份是最基本的。

这里会用到代理，肉鸡等

代理就是我在访问你的时候，不直接访问，找个第三方来传话。

这样你就不知道我的存在，我对你发起***，你还以为是第三方发起***。

通过前面说的手段，一路摸爬过去，发现只是一个无辜的云主机。

那接下来，守株待兔，当***再干坏事的时候，在这台云主机上，通过tcp/ip连接，找到真实***的ip，然后再去抓他。

发现是一个国外的ip，这样排查起来，就需要国外运营商的支持，而国外运营商经常不认国内的公安文件，得联系当地警方或国际刑警，这样需要很长的周期。

如果只是个小***，人家好多大案还没办完，是没有精力配合的，所以到这个时候就不了了之了。

如果是个大***，国际警察也会重视，国外运营商也会参与，但是大***又有更高的手段，他会采用很多个肉鸡一起发动对目标的***。

肉鸡，就是一台一台的普通电脑，被***植入了***，这台普通电脑在不知情的情况下帮***做事情。

通过传统技术手段，能找到的就是大量肉鸡，这些肉鸡用户也是无辜的，可能自己也觉得玩游戏时候怎么有点卡。

此时如果肉鸡只是发动纯ddos***，而不是盗取数据发给***，那么很难继续溯源，只能采取社会学的方法

被***的对象往往是个公司，那么这个公司的竞争对手有哪些，有没有得罪过什么人，和侦破普通案件一样，来筛选可能雇***的买家。

另外一方面，采用钓鱼的方式，就是准备一批豪无防护的电脑，引诱***来植入***，来抓现行。

以及严密观察已植入***的肉鸡，看***什么时候来更新***，因为***也是种app，要实现新的功能，发动新的***，也是要更新的，来抓现行。

总之，需要大量的人力、物力、经济成本，最好的还是做好防护，该装防火墙装防火墙，该装waf装waf，规则一定要精细放行，不要图省事permit all，防患于未然才是关键。

标签：真实,ip,追查,公网,肉鸡,运营商,日志,路由器
来源： https://blog.51cto.com/13568897/2523406