چکيده
در سالهاي گذشته با توجه به رشد روز افزون اينترنت، حملات در اين شبكهي بزرگ جهاني افزايش چشمگيري داشته است. يكي از مهمترين مواردي كه مورد توجه قرار گرفته است، قابليت رهگيري مهاجمان است، تا بتوان با مدارك و مستندات قابل ارائه به مراجع قضايي پيگيريهاي لازم را انجام داد. به اين فرآيند كارآگاهي شبكه گفته ميشود. مهمترين وظيفهي كارآگاهي شبكه دستيابي به مكاني است كه حمله از آنجا صورت گرفته. در اين گزارش روشهاي رهگيري كه بر اساس IP ميباشند مورد بررسي قرار گرفته است. اين روشها با توجه به نحوهي رديابي مسير به دو شيوهي بررسي اتصال و بررسي بسته تقسيم شده است. روشهاي بررسي اتصال، رديابي را از مسيرياب نزديك قرباني آغاز كرده و سعي در پيدا كردن اتصالي كه حمله از آن صورت گرفته تا مسيرياب بعدي را دارند. اين روشها خود به دو قسمت اشكال زدايي ورودي و جريان كنترل شده تقسيم شدهاند. در روشهاي بررسي بسته، بجاي بررسي اتصالها و پيبردن به مبدا حمله از راه آن، از بستههايي كه در شبكه انتقال پيدا ميكنند استفاده ميشود. اين بستهها ميتوانند خود بستههاي عبوري از شبكه باشد و يا بستهاي جدا براي اين منظور ايجاد شده باشند.
