Come puoi (chiunque) scoprire l'indirizzo IP di un singolo computer all'interno del college

3

Come puoi scoprire l'indirizzo IP di un singolo computer all'interno di una rete di college.

Ogni computer ha lo stesso indirizzo IP pubblico sulla rete. Com'è possibile, dopo aver scoperto che l'IP proviene da quel college, per trovare il computer da cui ha avuto origine l'attacco / richiesta / etc?

    
posta João Gonçalves 06.09.2012 - 20:21
fonte

2 risposte

7

I supponiamo che la nostra situazione sia la seguente: hai rilevato un traffico di rete indesiderato e stai cercando il perpetratore, in modo tale che, più o meno metaforicamente, gli trasmetta l'innata saggezza di il suo comportamento malvagio. L'indirizzo di origine dei pacchetti IP incriminati punta a un college; il college usa Traduzione degli indirizzi di rete in modo che il traffico in uscita da tutti i loro studenti sia visto, dal all'esterno, come proveniente da un singolo indirizzo IP.

(O, forse, tu sei il malfattore e vuoi sapere che cosa potrebbe fare il Braccio Lungo della Legge per rintracciarti. Non cambia la situazione tecnica.)

A rigor di termini, il college agisce come una sorta di anonymizer, poiché blocca le informazioni IP (interne) effettive. Quindi dovresti chiedere al college. Possono avere log dettagliati sull'attività di rete, che possono aiutare a individuare l'individuo non civilizzato; ad esempio, i registri DHCP all'interno della rete del college potrebbero fornire alcune informazioni su chi aveva il computer installato e funzionante al momento della l'indelicacy. Ci sono varie fonti di tali informazioni, che dipendono molto dalla struttura della rete interna del college.

Assicurati di portare tutte le informazioni che hai dalla tua parte; tracce di rete ottenute con un'applicazione di monitoraggio di rete (come Wireshark o il nome appropriato Network Monitor ) sono un must. Inoltre, porta tutti i registri, in particolare i registri del server Web, perché i browser Web tendono a produrre molte informazioni che possono essere abbastanza specifiche per il computer specifico che invia le richieste (vedi questa pagina per i dettagli).

    
risposta data 06.09.2012 - 20:55
fonte
0

Se utilizzi un proxy in uscita, potrebbe essere presente un'intestazione HTTP

  • HTTP_CLIENT_IP
  • HTTP_X_FORWARDED_FOR può essere un elenco di IP delimitati da virgole
  • HTTP_X_FORWARDED
  • HTTP_X_CLUSTER_CLIENT_IP
  • HTTP_FORWARDED_FOR
  • HTTP_FORWARDED
risposta data 18.08.2014 - 14:41
fonte

Leggi altre domande sui tag