Как да открием IP адреса на потребител на Skype и да определим местоположението му

   
       
Източници: How to find the IP address of Skype user
                        How To Get Someone's IP Through Skype
                        How to Trace the IP Address of a Skype Call
                        Netstat
                        Which ports need to be open to use Skype for Windows desktop?
Keywords:     Skype,IP, address,location,netstat, Linux,Windows,trace

“ Откакто купих мобилен телефон на жена ми, все вкъщи си седи...”
Стар виц

От време на време в мрежата се появяват статии, които ни свеждат “новината”, че специалните служби (обичайните заподозрени: американци, руснаци, израелци...) следят трафика и подслушват комуникациите. Разликата е, че това вече е със съдействието на собственика Microsoft. А вас не ви ли е човъркало да разберете къде точно се намира абоната, с който комуникирате през Skype? Дали наистина милата/милият е в командировка в Каспичан и е толкова загрижена за вас, че ви се обажда между две заседания?
Този въпрос често се задава във форумите и обичайният отговор е: “Не може!” Поне не и през самият Skype. Но все пак съществуват инструменти, с които можете да задоволите нездравото си любопитство.
Ако сте от по-напредничавата част от населението и ползвате Linux/Android, отворете си една конзола и използвайте командата netstat (като root):

root@angie-desktop:/home/angie# netstat -tupan | grep skype tcp        0      0 0.0.0.0:43043           0.0.0.0:*               LISTEN      1895/skype       tcp        0      0 0.0.0.0:34988           0.0.0.0:*               LISTEN      1538/skype       tcp        0      0 192.168.2.2:52874       65.55.223.33:40014      ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:40521       64.4.23.150:40038       ESTABLISHED 1538/skype       tcp        0      0 192.168.2.2:55951       64.4.61.80:443          ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:46416       91.190.216.65:12350     ESTABLISHED 1538/skype       tcp        0      1 192.168.2.2:36975       90.21.218.76:80         SYN_SENT    1538/skype       tcp        0      0 192.168.2.2:38958       193.120.199.15:12350    ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:51769       64.4.46.73:443          ESTABLISHED 1538/skype       udp        0      0 127.0.0.1:42191         0.0.0.0:*                           1895/skype       udp        0      0 127.0.0.1:43605         0.0.0.0:*                           1538/skype       udp        0      0 0.0.0.0:43043           0.0.0.0:*                           1895/skype       udp        0      0 0.0.0.0:34988           0.0.0.0:*                           1538/skype

След това осъществяваме някаква връзка с избрания абонат (чат, разговор, трансфер на файл) и отново проверяваме за нови връзки:

root@angie-desktop:/home/angie# netstat -tupan | grep skype tcp        0      0 0.0.0.0:43043           0.0.0.0:*               LISTEN      1895/skype       tcp        0      0 0.0.0.0:34988           0.0.0.0:*                    LISTEN      1538/skype       tcp        0      0 192.168.2.2:52874       65.55.223.33:40014      ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:40521       64.4.23.150:40038       ESTABLISHED 1538/skype       tcp        0      0 192.168.2.2:55951       64.4.61.80:443          ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:46416       91.190.216.65:12350     ESTABLISHED 1538/skype       tcp        0      0 192.168.2.2:53239       109.121.xxx.xxx:38400      ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:38958       193.120.199.15:12350    ESTABLISHED 1895/skype       tcp        0      0 192.168.2.2:51769       64.4.46.73:443          ESTABLISHED 1538/skype       udp        0      0 127.0.0.1:42191         0.0.0.0:*                           1895/skype udp        0      0 127.0.0.1:43605         0.0.0.0:*                           1538/skype       udp        0      0 0.0.0.0:43043           0.0.0.0:*                           1895/skype       udp        0      0 0.0.0.0:34988           0.0.0.0:*                           1538/skype

Сравняваме двата резултата, като ни интересуват записи, отнасящи се за порт с номер над 1024. Разликата е в оцветения ред: имаме два адреса - 192.168.2.2 и 109.121.xxx.xxx. Явно първият е “вътрешен” (нашият), а вторият - “външен” (на кореспондента). Специално сме филтрирали резултатите с grep skype, защото ни интересуват само тези връзки. В примера съм заменил реалните данни от адреса с ххх.

Ако резултатите са много, можем да запишем изхода на командата във отделен файл, преди и след осъществяване на връзката, и да сравним двата файла.

root@angie-desktop:/home/angie# netstat -tupan | grep skype > 1.txt root@angie-desktop:/home/angie# netstat -tupan | grep skype > 2.txt root@angie-desktop:/home/angie# diff 1.txt 2.txt

Ако работите под Windows, трябва да стартирате конзола (Start -> Run -> cmd) и да използвате “netstat -nb” (проверете за правилните опции след тирето, освен това нямате grep).

Портът, чрез който се осъществява Skype връзката се променя при всяко включване, но това не е предмет на интерес в момента.

След като сме открили ip адреса на кореспондента, можем да потърсим къде се намира той. Достатъчно е да напишем в някоя търсачка “ip locator” и ще получим връзки към много онлайн ресурси, които ще ни помогнат в търсенето. В нашият случай точността е около 1 км, но е достатъчно - все пак не е Каспичан. Ако мрежата не е обществена, а частна - напр. на някой мол, ще получите доста добри резултати.

 

Забележка: Тази техника няма да проработи, ако интересуващото ни лице осъществява връзката през Proxy сървър, VPN, някакъв друг анонимизиращ софтуер и т. н. Е, ако сте чак толкова на зор, можете да включите  някакъв анализиращ софтуер от типа на Wireshark, но това е тема на друг разговор.