Zjistit komu patří nějaká IP adresa je velmi nesnadný úkol, který většinou není řešitelný bez speciálního software, exkluzivního přístupu k nutnému hardware a notné dávce trpělivosti. Nevěšte však hlavu, v článku najdete pár tipů, které vám zajisté pomohou s identifikací IP adresy.
Proč je tak těžké zjistit komu IP adresa patří?
Třeba díky hojně používanému NATu, kterým se šetří nedostatkové veřejné IP adresy. NAT umožňuje skrýt za jednu IP adresu klidně i stovky počítačů.
Podobně jako NAT jsou problémem i proxy servery. Zejména v korporátních organizacích jsou proxy servery dost používány. Fungují podobně jako NAT s tím rozdílem, že dle nastavených politik umožňují filtrovat provoz.
V případě protokolu IPv6 je tu problém se 128 bitovými adresami vs jejich dynamickým přidělováním. IPv6 adres může může každý mít velmi mnoho a mohou se klidně co 5 minut měnit.
Pak tu máme mobilní operátory, kteří vás při pohybu venku neustále přepínají napříč různými sítěmi, čímž dochází ke změnám IP adres.
Veřejné WiFi jsou ideálním anonymizačním nástrojem. Je jich velmi mnoho, jsou zdarma a jen těžko se zjišťuje, kdo byl na ně připojený.
Anonymizační služby v podobě VPN tunelů, nebo služby jako je Tor, skryjí skutečnou IP adresu opravdu dobře.
V neposlední řadě tu máme dynamicky přidělované IP adresy, což znatelně komplikuje dohledávání uživatelů.
S jakou IP adresou máte co do činění?
Jak už bylo uvedeno, IP adresy se dělí na veřejné a lokální. Lokální/privátní poznáte tak, že bude v jednom z následujících rozsahů. Poslední blok adres patří protokolu IPv6.
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- fc00::/7
Identifikujeme lokální IP adresu
Pokud vás zajímá IP adresa náležící do vaší lokální sítě, pak nejsnazší co můžete udělat je, jde-li pingnout (zmáčkněte Win klávesu a napište příkaz ping a za něj IP adresu), spustit si průzkumník a tuto adresu zadat do adresního řádku s dvěma zpětnými lomítky před ní př.:\\10.50.0.6. Pokud je na počítači něco sdíleno, zobrazí se vám to. To vám může napovědět s kým máte tu čest. S administrátorskými právy můžete adresu rozšířit následovně \\10.50.0.6\c$ a prozkoumat počítač/profil uživatele. Znak $ znamená skryté, tzv. dolarové sdílení a slouží administrátorům pro přístup do vzdálených počítačů. Nepomohlo to? Zkuste si stáhnout nějaký z programů, kterým se říká port skenery. To jsou speciální programy, které skenují porty na vzdáleném počítači a pokusí se zjistit, co nejvíce informací o něm. Pokud není vzdálený počítač speciálně chráněn, dokážete takto zjistit i „velikost ponožek uživatele na vzdáleném počítači“. Mezi špičkové port skenery patří Nmap. Jedná se však o program pro IT profesionály a jeho popis je nad rámec tohoto článku. Návodů jak s programem pracovat je na internetu spousty.
Identifikujeme vzdálenou IP adresu na internetu
Pokud vás zajímá IP adresa, nenáležící do vaší lokální sítě, jste v docela dost komplikované situaci. Ve většině případů vás IP adresa dovede na server provozující NAT službu, nebo nějakou internetovou službu (WWW, FTP, aj.). Takže co s tím?
Geo IP databáze
Veřejné IP adresy jsou přidělovány podle jistých pravidel. Díky nim je možné alespoň přibližně dohledat lokalitu, do které IP adresa náleží. Geo databáze provozuje spousta firem a většinou jsou zdarma přístupné. Zkuste se po nějaké mrknout na Google.
IP Lookup
O veřejných IP adresách se vedou záznamy, ze kterých lze občas zjistit docela důležité informace. Zkuste si opět na Googlu nějakou takovou službu najít.
Port skener
O port skeneru je psáno v odstavci o identifikaci lokální IP adresy. Je sice málo pravděpodobné, že by vám pomohl identifikovat vlastníka IP adresy, ale třeba budete mít štěstí a podaří se vám zjistit, že na ní běží webový server na nestandardních portech (8080 aj.). Pokud se půjde na tento server podívat z internetu třeba takto: http://11.22.33.44:8080 můžete se dostat na stránku, která buď přímo ukáže, nebo ve zdrojovém kódu odhalí, email na administrátory. Ty můžete kontaktovat a zkusit se nějak domluvit na pomoci.
Googlování IP adresy
Zkusili jste si nějakou IP adresu vygooglit? Ne? Tak to zkuste. Možná budete mít štěstí a narazíte na nějaké staré záznamy, logy nebo třeba diskuzní fóra, ve kterých někdo řešil své technické problémy. Dohledat další informace je pak jednodušší. Zde si dovolím malou radu. IP adresu při hledání na Google dejte do uvozovek. Takto říkáte vyhledávači, že hledáte přesnou shodu. Mimochodem, existují i další vyhledávače. Jedním z dost dobrých, který tolik nefiltruje výsledky jako Google, je Bing. Seznam.cz také není k zahození.
To je vše. Víc vám toho neporadím. Chce to trpělivost a spoustu znalostí.
Zdroj:
https://cs.wikipedia.org/wiki/Priv%C3%A1tn%C3%AD_s%C3%AD%C5%A5#Priv%C3%A1tn%C3%AD_prostor_IPv6_adres
https://cs.wikipedia.org/wiki/Network_address_translation