TIP#1163: Jak zjistit komu patří IP adresa? Případně alespoň odkud pochází?

Narazili jste na nějakou IP adresu, ze které vám chodí spam či se pokouší hacknout něco co máte na Internetu? Pak je asi dost jasné, proč by vás zajímalo, komu vlastně patří a odkud pochází. Dobrá zpráva je, že je to trochu jednodušší než zjistit komu patří telefonní číslo. Spatná zpráva je, že to co se dozvíte vám možná nijak extra nepomůže.

(1) První co můžete zkusit je, že si uděláte traceroute (ve Windows tracert) – můžete z příkazové řádky nebo některou z služeb na Internetu (stačí najít v Google). To vám řekne kudy  tečou pakety mezi vaší IP adresou a onou hledanou IP adresou. Může to dost napovědět – jednak z DNS jména, ale i z toho, kam vše došlo a přes co v posledních krocích prošlo

2018-09-05 07_16_24-{D__Daniel_Disk Google_365tipu_BOOKS} - Far 3.0.3367 x64.png

(2) Podívejte se do něčeho jako je IP LookupTool – získáte tam výpis z databáze od RIPE s informací o tom, komu patří blok adres do kterého ona IP adresa patří. Dost často to bude určení poskytovatele připojení k Internetu, takže vám to moc nepomůže. U větších firem to ale bude přímo jméno oné firmy. Podobný je třeba IP Lookup u Spiceworks, zobrazí vám i mapičku, kde by ona IP adresa mohla být (ale moc tomu nevěřte, geoIP nebývá přesné). Zkusit můžete třeba ještě GeoTool na iplookup.flagfox.net (pro mojí pražskou IP adresu to například ukazuje Brno) nebo aruljohn.com/track.pl

2018-09-05 07_17_49-Network Tools_ DNS,IP,Email.png

TIP: Nevíte co to ta IP adresa vlastně je? Vysvětlení najdete v  Co je to IP adresa?A co je IPv4 a IPv6

(3) IP adresu můžete zkusit otevřít – ideálně v anonymním okně prohlížeče, ještě lépe v mobilním prohlížeči. Co se objeví může napovědět. Ale pozor, může to být rizikové.

(4) IP adresu můžete zkusit napsat do Google (Seznamu, Bingu). Možná se objeví něco užitečného – dost často třeba příspěvky v diskuzích s onou IP adresou.

(5) Pokud máte Linux/Unix, tak v něm máte příkaz whois – ten umí v zásadě to co je popsáno v druhém bodu. Ti šikovnější vědí, že mohou použít telnet (třeba jako „telnet whois.iana.org 43“ a pak případné konkrétní Whois servery.

Vhodné zmínit je to, že „jedna“ konkrétní IP adresa vlastně nemůže nikomu patřit. IP adresy vlastní IANA (International Assigned Numbers Authority) a tak je pak přiděluje k užívání dalším organizacím. Může jít o firmy, které získají „blok“ adres – pak máte šanci něco zjistit. Ale pokud onen blok adres slouží třeba poskytovateli připojení k Internetu, tak zjistit že IP adresou kterou používáte vy doma patří konkrétně vám je prakticky nemožné.

TIP: Chcete vědět jakou má váš počítač či mobil IP adresu? Mrkněte do  Jak zjistím IP adresu? Jak zjistím MAC adresu?

Důležité je i to, že IP adresy nemusí být používané jen jednou a tou samou konkrétní osobou. Pokud budete mít Internet v mobilu, tak se vaše IP adresa bude velmi často měnit – podle toho kde zrovna jste. Za jednou IP adresou se navíc mohou skrývat stovky až tisíce lidí (velké firmy zpravidla na Internet přistupují přes jednu IP adresu a vnitřní adresy vidět nemůžete). Pokud někdo bude používat něco jako TOR, tak jeho IP adresu bude také pokaždé jiná, navíc se bude pohybovat po celém světě. Na jedné IP adrese také může běžet množství internetových služeb – zejména webových serverů.

To že něco pochází z nějaké IP adresy ještě neznamená, že ten kdo na ní je o tom opravdu ví. Hacknuté počítače běžně rozesílají spam a jejich vlastnící o tom nic netuší, stejně tak jako hacknuté firemní servery jsou používány pro cokoliv se útočníkům zlíbí.  Proto třeba zjištění IP adresy odkud přichází spam (viz Co je to hlavička e-mailu, jak ji mohu získat a k čemu je to dobré?) nemusí vést k ničem užitečnému – tady navíc je možné do hlaviček podvrhnout zcela falešnou IP adresu.

Při zkoumání IP adres možná budete chtít zkoumat i domény, o tom více v Jak zjistím komu patří doména?

Reklamy