现在你知道一点关于食肉动物是什么,让我们看看它是如何工作的:18新利最新登入
美国联邦调查局(FBI)有合理的怀疑有人从事犯罪活动,请求法院命令查看嫌疑人的在线活动。法庭授予一个完整的请求content-wiretap的电子邮件流量和订单问题。
中使用的一个术语电话监控,“content-wiretap”意味着一切的数据包可以捕获和使用它。另一个类型的窃听trap-and-trace,这意味着美国联邦调查局只能获取目标信息,比如消息的电子邮件帐户发送或嫌疑人正在访问的网站地址。18luck手机登录反向的trap-and-trace形式,pen-register,跟踪电子邮件给嫌犯来自哪里或访问可疑网站产生的地方。
联邦调查局联系人嫌疑人的ISP和请求的备份文件的副本嫌疑人的活动。联邦调查局设立ISP的食肉动物的计算机监测可疑的活动。电脑包括:
- Pentium III与128年Windows NT / 2000系统兆字节(MB)内存
- 商业通信软件应用程序
- 一个自定义c++应用,可以结合上面的商业项目提供包嗅探和过滤
- 一种物理锁定系统,需要一个特殊的密码来访问电脑(这使得任何人但FBI从物理访问食肉动物系统)。
- 一个网络隔离设备让食肉动物系统看不见别的网络上(这可以防止任何人侵入系统从另一台计算机)。
- 2-gigabyte (GB)艾美加Jaz驱动器存储捕获的数据(Jaz驱动器使用2 gb可拆卸的墨盒可以换出一样容易软盘。)
美国联邦调查局(FBI)配置软件的食肉动物IP地址怀疑这样的食肉动物只会捕获数据包从这个特殊的位置。它忽略了其他所有数据包。食肉动物复制所有的数据包从嫌疑人的系统没有阻碍的流动网络流量。一旦复制,他们经历过滤器只有保持电子邮件包。程序决定了包包含的基础上协议的包。例如,所有电子邮件包使用简单邮件传输协议(SMTP)。电子邮件数据包保存到Jaz盒。每隔一两天,联邦调查局特工访问ISP和互换Jaz盒。代理需要检索的墨盒和所说的日期和密封在一个容器里。如果密封坏了,打破它的人必须签字,日期和重新封装——否则,墨盒可以被认为是“妥协”。The surveillance cannot continue for more than a month without an extension from the court. Once complete, the FBI removes the system from the ISP. The captured data is processed using Packeteer and Coolminer. If the results provide enough evidence, the FBI can use them as part of a case against the suspect.
ISP不维护客户活动数据的备份。
上面的示例显示了如何系统识别数据包存储18新利最新登入。