| Autor |
Nachricht |
|
|
Titel: Wie funktioniert <netstat> ?
 Verfasst am: 21.06.2006, 14:55 Uhr
|
|
Anmeldung: 30. Jun 2005
Beiträge: 449
|
|
Damit ich weiß, mit wem ich zu tun habe, hab' ich ein kleines Script geschrieben, das mir die IP-Adresssen aller Direkt-Verbindungen speichert. Ich öffne also kopete (MSN), baue Verbindungen zu meinen Buddys auf, frage sie nach deren IPs, teste das Ganze dann mit netstat und bekomme bei ALLEN Leuten andere Ergebnisse.  Die meisten meiner Buddy's haben in deren IPs das Präfix 84 (Arcor), doch netstat sagt mir:
Code:
dannyboy@protector:~$ netstat -n | grep tcp
tcp 0 0 192.168.1.33:51787 207.46.27.80:1863 VERBUNDEN
tcp 0 0 192.168.1.33:56535 213.165.64.22:995 VERBUNDEN
tcp 0 0 192.168.1.33:52816 207.46.26.102:1863 VERBUNDEN
tcp 0 0 192.168.1.33:45420 207.46.0.100:1863 VERBUNDEN
tcp 0 0 192.168.1.33:42762 65.54.228.47:1863 VERBUNDEN
tcp 0 0 192.168.1.33:40010 65.54.171.17:1863 VERBUNDEN
Die gelisteten IPs sind definitiv falsch!
Wo ist der Fehler?
Greetz
DANNY |
|
|
| |
|
|
|
 |
|
|
|
Titel: Wie funktioniert <netstat> ?
Verfasst am: 21.06.2006, 15:15 Uhr
|
|
Anmeldung: 04. Jan 2004
Beiträge: 1177
|
|
du bist gut, du baust doch keine Direktverbindung auf
du gehst entweder über msn oder icq server und
von dort aus zu deinem Gesprächspartner,
die Ips'die du siehst sind von dem Server der
den jeweiligen Dienst anbietet den du nutzt.
Das ist ja das schlimme die können rein theoretisch alles was ihr euch
erzählt mitloggen. |
_________________
"mit Oropax im Ohr kommt einem die Welt viel leiser vor"
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 15:21 Uhr
|
|
Anmeldung: 30. Jun 2005
Beiträge: 449
|
|
Das war auch mein erster Gedanke, aber im Internet gibt's, zumindest für Windoof, zahlreiche Tutorials, die das genau so machen. Ich dachte MSN ist peer-to-peer, da es kein offline-sending unterstützt
Greetz
DANNY |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 15:24 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
ja arcor ist der ISP und die IP's die du bekommst sind die öffentlichen IP's der Teilnehmer irgend wo, bei Iregnd einem anderen ISP.
die 192...... ist deine Private IP und wir nicht veröffentlicht! |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 15:29 Uhr
|
|
Anmeldung: 30. Jun 2005
Beiträge: 449
|
|
| Dann gibt's keine Möglichkeit an die IPs zu kommen? |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 15:50 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
an welche IP's?
Ich kenne und benutze msn und icq nicht also kenne ich auch deren protokoll nicht.
Eine weiß ich, solche Dienste benötigen einen ISP und einen Server, der die IP's deiner Buddys hat. ist ja wie ne Telef.Nr.
Du schickst dem Server den namen, und bekommst die nummer deines buddys zurück oder wenn der nicht online ist eben keine.
Bei online von beiden, reicht ein blick in den log vom dienst und du hast die IP. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 19:27 Uhr
|
|
Anmeldung: 30. Jun 2005
Beiträge: 449
|
|
Ich bin bis dato davon ausgegangen, dass der Server die Direktverbindung zwischen mir und meinen Buddys assoziiert, so dass ich, während des Talks eben mit netstat an deren IPs rankomme. So scheint es jedoch nicht zu sein, denn ich bekomme nur die IP vom Server selbst, was bedeutet, dass das komplette Gespräch wohl über den Server läuft. Unter diesen Umständen gäbe es dann auch keine Möglichkeit an die IPs der Buddys zu kommen, oder?
Welches Log meinst Du? Hier würde doch auch nur die IP des Servers drin stehen, da es keine Direktverbindung zu den Buddys zu geben scheint. Zumindest gibt's bei ICQ den expliziten Punkt <Hide IP-Address>.  |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 21.06.2006, 19:38 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
bei einem Router heißt das SYSLOG im PC net.log
Der Eingangsport ist dir sicher eine Hilfe. zuerst einPaket an deinen Buddy und parralel im router das syslog überwachen. Per nslookup bekommst du den ISP und dessen IP's, etwas Rechenarbeit IP+Netmask vom Incommig kannst du den Rechner ermitteln, der dir das Paket geschickt hat.
Ich möchte aber nicht alles verraten, wie man auch dich bei einem Bekannten ISP + deine gültige IP finden kann.
Es gehört noch mehr dazu. Jeder Rechner im Netz ist ausfindig zu machen. OSI-0 und OSI-2 genügen. |
|
|
| |
|
|
|
|
|
|
