不管黑客用了多少跳板，最终是不是可以通过网络运营商找出真实 IP？

转载：公众号【车小胖谈网络】

正文

警察破入室盗窃案，最有效的方式就是看监控视频的回放。只要监控视频还在，能够一步步跟踪小偷的落脚点并抓获。

即使有监控的盲区，但是根据嫌疑人的体貌特征，还可以根据附近区域的监控以填补监控的盲区。

即使狡猾的小偷，在进入作案现场、逃跑过程中，不断变换衣服鞋帽，但却无法掩盖身高、胖瘦、走路姿态等生理特征，凭借着警察的火眼金睛，还是能够识破伪装。

小偷逃到天涯海角，一样难逃法网，天网恢恢，疏而不漏。

不管黑客用了多少跳板，最终是不是可以通过网络运营商找出真实 IP？

理论上，无论黑客用了多少跳板，最终都可以找到其真实IP。

但，至少需要满足2个前提条件:

每块跳板记录流量日志

跳板的流量日志，不能被黑

流量日志

流量日志，并不等同于流量本身。流量是海量的IP报文，全部流量捕获并保存下来，这是一个几乎不可能完成得任务。

而流量日志，仅仅是流量的关键摘要信息，比如IP报文从哪里来，源端口，到哪里去，目的端口，连接时间，断开时间等等。

相比流量本身，流量日志会小得多，保存全部流量日志是可行的。

不擦除流量日志

擦除流量日志，需要完全控制跳板、甚至具有相当的权限，才可以擦除日志文件。完全擦除跳板的日志，反向流量追踪就断了，不知道小偷的落脚点在哪里。

流量日志的中心化，擦除之前已经备份到中心服务器上。即使跳板擦了，也擦不掉服务器上的拷贝。