C'è un modo per identificare l'indirizzo IP di una persona in Skype, quando chatti con loro? Questo dipende dalle loro impostazioni Skype? E se hai registrato i messaggi di chat, possono indirizzare l'indirizzo IP della persona o il loro ISP?
In generale sì, ci sono modi per farlo, come una rapida ricerca su google sarebbe stata in grado di dirti.
Quando chiami, scrivi o invii un file a una persona su skype, entri in contatto diretto con le persone IP / ISP IP e, naturalmente, sei in grado di tracciare. Un modo semplice per farlo in Windows è utilizzare netstat -n durante una chiamata e cercare la porta su cui usi skype. Un modo migliore sarebbe utilizzare wirehark per monitorare il traffico e cercare i protocolli skype.
Un rapido video di youtube sul modo semplice per farlo:
link
È tuttavia molto limitato il tipo di thread che questo potrebbe essere per te. Se non hai buchi o porte aperte che non dovrebbero essere aperte o nascoste dietro un router / firewall di base, è piuttosto difficile raggiungerti che passare da skype.
Nel protocollo Skype ci sono anche "nodi proxy" che inoltrano il traffico per te. Ogni client Skype può diventare effettivamente un nodo proxy se la raggiungibilità della rete è buona, soprattutto per quanto riguarda le condizioni del firewall. Quindi non puoi essere sicuro che l'indirizzo IP del peer che stai vedendo sia quello del tuo partner di chiamata o di un nodo proxy casuale. In quest'ultimo caso non hai modo di scoprire il vero indirizzo IP dei partner di chiamata.
Mi piacerebbe rispondere a come funzionano questi "risolutori di Skype".
Durante la ricerca di informazioni su questi risolutori, l'unica cosa che troverai sono stupidi "tutorial" sui bambini che creano i propri resolver, in cui in realtà stanno solo chiamando un'API di terze parti e mostrando ciò che ritengono.
Quello che succede su queste "API di terze parti" è un po 'più difficile da trovare, quello che fanno è che usano una versione modificata del binario Skype (è piuttosto vecchia ma sembra funzionare ancora) che scrive un registro di debug non crittografato su tutto ciò che accade su di esso, comprese le operazioni relative alla rete.
Una volta che Skype è in esecuzione, utilizzano l'API desktop per cercare un contatto (senza completare la procedura e inviare una richiesta di contatto) e questo è sufficiente per scrivere l'indirizzo IP di quella persona nel registro presumendo che la persona sia online. Quindi analizzano il registro ed estraono l'IP da lì.
Suppongo che installino un piccolo binario che ascolti su un socket, una volta ricevuto il nome Skype, esegue la procedura sopra descritta e sputa qualsiasi IP ottenuto dal log. Il sistema viene quindi clonato e distribuito su un numero elevato di VM e c'è l'infrastruttura del resolver Skype ad alte prestazioni, con un singolo front-end del server Web che fornisce un'API REST e distribuisce uniformemente le richieste tra tutti i nodi.
Penso che entrambi i poster siano corretti. Skype effettuerà o non effettuerà una connessione diretta. Ad esempio, se sei seduto l'uno accanto all'altro con un amico, vai online su Skype e trasmetti un file tra di voi. Dovresti notare una velocità di trasmissione incredibilmente veloce, poiché Skype rileva che ti trovi nella stessa rete e quindi effettua una connessione P2P.
Se si trova tuttavia in qualche luogo dietro un firewall restrittivo, potrebbe essere necessario inoltrare i trasferimenti di file tramite un nodo proxy. Si nota una velocità di trasferimento molto lenta e dovrebbe apparire anche il simbolo della lumaca.
Bascially è lo stesso con i messaggi di chat. Non ho mai capito come funziona davvero, ma come sintesi: non vorrei fare affidamento sul fatto che ci possano essere trasmissioni con proxy. Piuttosto, considera di esporre il tuo IP al partner di chat.
Un altro modo per determinare gli indirizzi IP dei chiamanti sarebbe quello di guardare gli artefatti forensi. Ci sono alcuni strumenti là fuori che analizzeranno gli artefatti per te ma potresti determinare tutto ciò di cui hai bisogno tu stesso. Questo articolo descrive il processo abbastanza bene, ma in fondo, tutto ciò che stai cercando è nel file 'shared.xml' .
Questo metodo è piuttosto interessante perché, in modo forense, puoi determinare chi è connesso e chi dopo il fatto e potenzialmente anche se un sospetto ha eliminato del tutto il programma skype.
In alternativa, puoi ovviamente fare ciò che Kristoffer suggerisce, ma in realtà cattura solo connessioni attive e, a meno che tu non abbia salvato i log, non c'è modo di fare un post-mortem per così dire.
Per inciso, solo conoscere l'indirizzo IP di un utente finale non ti dice necessariamente dove si trova l'utente. Il modo più semplice per farlo è utilizzare una VPN che darà comunque all'esame un indirizzo IP, ma questo non sarebbe l'IP dell'utente.
Leggi altre domande sui tag privacy voip ip-spoofing instant-messaging