Източници: How to find the IP address of Skype user
How To Get Someone's IP Through Skype
How to Trace the IP Address of a Skype Call
Netstat
Which ports need to be open to use Skype for Windows desktop?
Keywords: Skype,IP, address,location,netstat, Linux,Windows,trace
“ Откакто купих мобилен телефон на жена ми, все вкъщи си седи...”
Стар виц
Стар виц
От време на време в мрежата се появяват статии, които ни свеждат “новината”,
че специалните служби (обичайните заподозрени: американци, руснаци,
израелци...) следят трафика и подслушват комуникациите. Разликата е, че
това вече е със съдействието на собственика Microsoft.
А вас не ви ли е човъркало да разберете къде точно се намира абоната, с
който комуникирате през Skype? Дали наистина милата/милият е в
командировка в Каспичан и е толкова загрижена за вас, че ви се обажда
между две заседания?
Този въпрос често се задава във форумите и обичайният отговор е: “Не може!” Поне не и през самият Skype. Но все пак съществуват инструменти, с които можете да задоволите нездравото си любопитство.
Ако сте от по-напредничавата част от населението и ползвате Linux/Android, отворете си една конзола и използвайте командата netstat (като root):
Този въпрос често се задава във форумите и обичайният отговор е: “Не може!” Поне не и през самият Skype. Но все пак съществуват инструменти, с които можете да задоволите нездравото си любопитство.
Ако сте от по-напредничавата част от населението и ползвате Linux/Android, отворете си една конзола и използвайте командата netstat (като root):
root@angie-desktop:/home/angie# netstat -tupan | grep skype tcp 0 0 0.0.0.0:43043 0.0.0.0:* LISTEN 1895/skype tcp 0 0 0.0.0.0:34988 0.0.0.0:* LISTEN 1538/skype tcp 0 0 192.168.2.2:52874 65.55.223.33:40014 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:40521 64.4.23.150:40038 ESTABLISHED 1538/skype tcp 0 0 192.168.2.2:55951 64.4.61.80:443 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:46416 91.190.216.65:12350 ESTABLISHED 1538/skype tcp 0 1 192.168.2.2:36975 90.21.218.76:80 SYN_SENT 1538/skype tcp 0 0 192.168.2.2:38958 193.120.199.15:12350 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:51769 64.4.46.73:443 ESTABLISHED 1538/skype udp 0 0 127.0.0.1:42191 0.0.0.0:* 1895/skype udp 0 0 127.0.0.1:43605 0.0.0.0:* 1538/skype udp 0 0 0.0.0.0:43043 0.0.0.0:* 1895/skype udp 0 0 0.0.0.0:34988 0.0.0.0:* 1538/skype |
След това осъществяваме някаква връзка с избрания абонат (чат, разговор, трансфер на файл) и отново проверяваме за нови връзки:
root@angie-desktop:/home/angie# netstat -tupan | grep skype tcp 0 0 0.0.0.0:43043 0.0.0.0:* LISTEN 1895/skype tcp 0 0 0.0.0.0:34988 0.0.0.0:* LISTEN 1538/skype tcp 0 0 192.168.2.2:52874 65.55.223.33:40014 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:40521 64.4.23.150:40038 ESTABLISHED 1538/skype tcp 0 0 192.168.2.2:55951 64.4.61.80:443 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:46416 91.190.216.65:12350 ESTABLISHED 1538/skype tcp 0 0 192.168.2.2:53239 109.121.xxx.xxx:38400 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:38958 193.120.199.15:12350 ESTABLISHED 1895/skype tcp 0 0 192.168.2.2:51769 64.4.46.73:443 ESTABLISHED 1538/skype udp 0 0 127.0.0.1:42191 0.0.0.0:* 1895/skype udp 0 0 127.0.0.1:43605 0.0.0.0:* 1538/skype udp 0 0 0.0.0.0:43043 0.0.0.0:* 1895/skype udp 0 0 0.0.0.0:34988 0.0.0.0:* 1538/skype |
Сравняваме
двата резултата, като ни интересуват записи, отнасящи се за порт с
номер над 1024. Разликата е в оцветения ред: имаме два адреса - 192.168.2.2 и 109.121.xxx.xxx. Явно първият е “вътрешен” (нашият), а вторият - “външен” (на кореспондента). Специално сме филтрирали резултатите с grep skype, защото ни интересуват само тези връзки. В примера съм заменил реалните данни от адреса с ххх.
Ако
резултатите са много, можем да запишем изхода на командата във отделен
файл, преди и след осъществяване на връзката, и да сравним двата файла.
root@angie-desktop:/home/angie# netstat -tupan | grep skype > 1.txt
root@angie-desktop:/home/angie# netstat -tupan | grep skype > 2.txt
root@angie-desktop:/home/angie# diff 1.txt 2.txt
|
Ако работите под Windows, трябва да стартирате конзола (Start -> Run -> cmd) и да използвате “netstat -nb” (проверете за правилните опции след тирето, освен това нямате grep).
Портът, чрез който се осъществява Skype връзката се променя при всяко включване, но това не е предмет на интерес в момента.
След
като сме открили ip адреса на кореспондента, можем да потърсим къде се
намира той. Достатъчно е да напишем в някоя търсачка “ip locator” и ще
получим връзки към много онлайн ресурси, които ще ни помогнат в
търсенето. В нашият случай точността е около 1 км, но е достатъчно - все
пак не е Каспичан. Ако мрежата не е обществена, а частна - напр. на
някой мол, ще получите доста добри резултати.
Забележка: Тази техника няма да проработи, ако интересуващото ни лице осъществява връзката през Proxy сървър, VPN, някакъв друг анонимизиращ софтуер и т. н. Е, ако сте чак толкова на зор, можете да включите някакъв анализиращ софтуер от типа на Wireshark, но това е тема на друг разговор.
Коментари
Публикуване на коментар