Netzwerk - Wie funktioniert <netstat> ? Dannyboy - 21.06.2006, 14:55 Uhr Titel: Wie funktioniert <netstat> ?
Damit ich weiß, mit wem ich zu tun habe, hab' ich ein kleines Script geschrieben, das mir die IP-Adresssen aller Direkt-Verbindungen speichert. Ich öffne also kopete (MSN), baue Verbindungen zu meinen Buddys auf, frage sie nach deren IPs, teste das Ganze dann mit netstat und bekomme bei ALLEN Leuten andere Ergebnisse. Die meisten meiner Buddy's haben in deren IPs das Präfix 84 (Arcor), doch netstat sagt mir:
Greetz
DANNY
schlingel - 21.06.2006, 15:15 Uhr Titel: Wie funktioniert <netstat> ?
du bist gut, du baust doch keine Direktverbindung auf
du gehst entweder über msn oder icq server und
von dort aus zu deinem Gesprächspartner,
die Ips'die du siehst sind von dem Server der
den jeweiligen Dienst anbietet den du nutzt.
Das ist ja das schlimme die können rein theoretisch alles was ihr euch
erzählt mitloggen.
Dannyboy - 21.06.2006, 15:21 Uhr Titel:
Das war auch mein erster Gedanke, aber im Internet gibt's, zumindest für Windoof, zahlreiche Tutorials, die das genau so machen. Ich dachte MSN ist peer-to-peer, da es kein offline-sending unterstützt
Greetz
DANNY
schnorrer - 21.06.2006, 15:24 Uhr Titel:
ja arcor ist der ISP und die IP's die du bekommst sind die öffentlichen IP's der Teilnehmer irgend wo, bei Iregnd einem anderen ISP.
die 192...... ist deine Private IP und wir nicht veröffentlicht!
Dannyboy - 21.06.2006, 15:29 Uhr Titel:
Dann gibt's keine Möglichkeit an die IPs zu kommen?
schnorrer - 21.06.2006, 15:50 Uhr Titel:
an welche IP's?
Ich kenne und benutze msn und icq nicht also kenne ich auch deren protokoll nicht.
Eine weiß ich, solche Dienste benötigen einen ISP und einen Server, der die IP's deiner Buddys hat. ist ja wie ne Telef.Nr.
Du schickst dem Server den namen, und bekommst die nummer deines buddys zurück oder wenn der nicht online ist eben keine.
Bei online von beiden, reicht ein blick in den log vom dienst und du hast die IP.
Dannyboy - 21.06.2006, 19:27 Uhr Titel:
Ich bin bis dato davon ausgegangen, dass der Server die Direktverbindung zwischen mir und meinen Buddys assoziiert, so dass ich, während des Talks eben mit netstat an deren IPs rankomme. So scheint es jedoch nicht zu sein, denn ich bekomme nur die IP vom Server selbst, was bedeutet, dass das komplette Gespräch wohl über den Server läuft. Unter diesen Umständen gäbe es dann auch keine Möglichkeit an die IPs der Buddys zu kommen, oder?
Welches Log meinst Du? Hier würde doch auch nur die IP des Servers drin stehen, da es keine Direktverbindung zu den Buddys zu geben scheint. Zumindest gibt's bei ICQ den expliziten Punkt <Hide IP-Address>. schnorrer - 21.06.2006, 19:38 Uhr Titel:
bei einem Router heißt das SYSLOG im PC net.log
Der Eingangsport ist dir sicher eine Hilfe. zuerst einPaket an deinen Buddy und parralel im router das syslog überwachen. Per nslookup bekommst du den ISP und dessen IP's, etwas Rechenarbeit IP+Netmask vom Incommig kannst du den Rechner ermitteln, der dir das Paket geschickt hat.
Ich möchte aber nicht alles verraten, wie man auch dich bei einem Bekannten ISP + deine gültige IP finden kann.
Es gehört noch mehr dazu. Jeder Rechner im Netz ist ausfindig zu machen. OSI-0 und OSI-2 genügen.
Die meisten meiner Buddy's haben in deren IPs das Präfix 84 (Arcor), doch netstat sagt mir:
