Как да открием IP адреса на Skype потребител (от листата ни)
Това е един доста често задаван в миналото въпрос, писах статия на английски (in English), за да помогна на една приятелка от Финландия, която се съмняваше че гаджето и не и пише от къщи, а ходи другаде. Тя е линукс потребител като повечето съвременни хора ;)Детаилите са отегчителни така или иначе, ето как се прави:
- Проверявате какви са връзките ви в момента установени от Skype:
bash-4.1# netstat -tupan | grep skype
tcp 0 0 0.0.0.0:20530 0.0.0.0:* LISTEN 2136/skype
tcp 0 0 10.3.71.55:35709 213.226.8.44:6417 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:56213 84.255.243.158:6774 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:59342 93.155.194.71:30900 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:48004 78.128.57.94:14961 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:52886 212.73.140.140:18281 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:49665 89.106.122.17:23325 ESTABLISHED 2136/skype
udp 0 0 0.0.0.0:20530 0.0.0.0:* 2136/skype
udp 0 0 127.0.0.1:33358 0.0.0.0:* 2136/skype
bash-4.1#
- Пишете бележка на човека, който ви интересува и пробвате отново.
bash-4.1# netstat -tupan | grep skype
tcp 0 0 0.0.0.0:20530 0.0.0.0:* LISTEN 2136/skype
tcp 0 1 10.3.71.55:33570 83.28.135.233:443 SYN_SENT 2136/skype
tcp 0 0 10.3.71.55:56213 84.255.243.158:6774 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:59342 93.155.194.71:30900 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:48004 78.128.57.94:14961 ESTABLISHED 2136/skype
tcp 0 97 10.3.71.55:37577 10.3.71.63:28257 ESTABLISHED 2136/skype
tcp 0 1 10.3.71.55:54679 83.28.135.233:20489 SYN_SENT 2136/skype
tcp 0 1 10.3.71.55:54677 83.28.135.233:20489 SYN_SENT 2136/skype
tcp 0 0 10.3.71.55:52886 212.73.140.140:18281 ESTABLISHED 2136/skype
tcp 0 0 10.3.71.55:39944 79.107.232.127:45423 ESTABLISHED 2136/skype
udp 0 0 0.0.0.0:20530 0.0.0.0:* 2136/skype
udp 0 0 127.0.0.1:33358 0.0.0.0:* 2136/skype
bash-4.1#
- Проверявате кои редове са генерирали трафик и имат статус ESTABLISHED (установена връзка). В този случай, това е реда ---> 97 10.3.71.55:37577 10.3.71.63:28257 ESTABLISHED.
Под Windows се прави малко по-иначе, защото там няма grep и netstat няма толкова параметри, но принципа е същият. Просто трябва да си отваряте очите добре, това е резултата от компютъра на колегата под Windows:
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP bogdan:2116 10.3.172.106:22 ESTABLISHED
TCP bogdan:2117 10.3.155.1:22 ESTABLISHED
TCP bogdan:2250 10.3.131.170:3389 ESTABLISHED
TCP bogdan:2288 213.146.189.203:12350 TIME_WAIT
TCP bogdan:2292 10.3.131.52:22 ESTABLISHED
TCP bogdan:2298 82.137.93.70:1558 TIME_WAIT
TCP bogdan:2302 77.70.124.25:54477 TIME_WAIT
TCP bogdan:2309 213.146.189.202:12350 ESTABLISHED
TCP bogdan:28257 10.3.71.55:37577 ESTABLISHED
TCP bogdan:1807 localhost:2994 ESTABLISHED
TCP bogdan:2994 localhost:1807 ESTABLISHED
Ако се вгледате, има резултат който показва моят адрес 10.3.71.55 със статут ESTABLISHED. Портовете на които Скайп е установил връзка (в случая bogdan:28257 и 10.3.71.55:37577) са със случаен характер но винаги са над 25000. По това ще се ориентирате.
Можете и да си изтеглите програмката TCPView от Microsoft Sys internals, която може добре да показва връзките ви със външният свят, като филтрира и сортира протоколите по групи.
Принципът си остава - поглеждате връзките си навън, провеждате разговор с човека който ви интересува и докато го правите, отново поглеждате връзките си навън. Неговият адрес е там, в новоустановените връзки.
No comments:
Post a Comment