Jak sprawdzić adres IP komputera zdalnego?

W dzisiejszym krótkim wpisie pokażemy jak można w łatwy sposób uzyskać adres IP komputera zdalnego. Przedstawimy klika możliwości zdobycia takiego adresu.

 

Czy wiesz że?

Adres IP (Internet Protocol) jest protokołem komunikacyjnym używanym w Internecie oraz sieciach lokalnych. Wyróżniamy adres IP wewnętrzny i zewnętrzny. W dzisiejszym wpisie interesować nas będzie tylko adres zewnętrzny. Zewnętrzny adresy IP identyfikuje komputer lub urządzenia sieciowe w globalnej sieci Internet. Adres IPv4 składa się z 4 liczb oddzielonych kropkami z przedziału 0-255, np: 123.123.123.123

 

Sprawdzenie IP – sposób numer 1

Pierwszy sposób zdobycia adresu IP komputera polega na wykorzystaniu specjalnie do tego celu przygotowanej witryny internetowej która umożliwia wygenerowanie linku przechwytującego adresy IP ofiary.

Możemy do tego celu użyć witryny sniffip.com i wygenerować spreparowany link. Taki link podajemy ofierze. Oczywiście ofiara musi wejść na taki link i go otworzyć w przeglądarce internetowej. W ten właśnie sposób poznamy adres IP komputera.

Sledzienie adresu IP komputera -egeek.pl

Rysunek 1.1. Strona główna Sniffip

Przejdź do witryny sniffip i polu formularza wpisz adres strony www który ma otworzyć się ofierze kiedy kliknie w spreparowany link. Następnie kliknij w przycisk Utwórz nowe śledzenie.

Panel zarzadzania sniffip.com - egeek.pl

Rysunek 1.2. Panel zarządzania Sniffip

W panelu zarządzania mamy kilka sekcji. Adres zarządzania jest to adres który będzie nas kierował do panelu z przechwyconymi adresami IP. Warto go więc sobie zapisać. Skrócony link to link który powinniśmy wysłać ofierze. W dolnej sekcji mamy tabelę z przechwyconymi adresami. Kolumny tabeli to odpowiednio adres IP komputera który wszedł na link, wersja przeglądarki, data i godzina wejścia ofiary. Dodatkowo mamy możliwość przedstawienia adresów IP na mapie Google.

 

Sprawdzanie IP – sposób numer 2

W drugim sposobie napiszemy prosty skrypt w języku PHP który zapisze wszystkie odwiedziny na stronie do pliku txt. Skrypt do detekcji adresów IP odwiedzającego może wyglądać tak:

 

<!doctype html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>...</title>
	</head>
	<body>
           <?php
		$adres_ip_ofiary = $_SERVER['REMOTE_ADDR'];
                $plikIP = fopen("nazwa_pliku.txt", "a");
                flock($plik, 2);
                fwrite($plikIP, $adres_ip_ofiary."\n");
                flock($plikIP, 3);
                fclose($plikIP);
           ?>
	</body>
</html>

 

  • $_SERVER[‘REMOTE_ADDR’]  – to zmienna środowiskowa przechowująca adres IP ofiary (osoby otwierającej stronę www).
  • fopen(“nazwa_pliku.txt”, “a”) – funkcja fopen otwiera plik na serwerze, parametr a oznacza, że kolejny nowy wiersz będzie dopisany na końcu pliku tekstowego.
  • flock($plik, 2) – powoduje blokadę możliwość zapisu innym wątkom do tego samego pliku.
  • fwrite($plik, $adres_ip.”\n”) – zapisujemy do pliku txt adres IP odwiedzającego.
  • flock($plik, 3) – odblokowujemy plik do zapisu.
  • fclose($plik) – zapisujemy i zamykamy plik tekstowy.

Sprawdzenie IP – sposób numer 3

Możemy także sprawdzić adres IP komputera z wiadomości e-mail. Jeżeli znamy adres e-mail ofiary której chcemy poznać adres IP możemy wysłać do niej wiadomość, a w odpowiedzi naszą wiadomość uzyskamy także adres IP komputera z którego została wysłana zwrotna wiadomość pocztą elektroniczną.

Return-Path: <tomek@egeek.pl>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on ...
X-Spam-Level: 
Delivered-To: egeek.pl-hello@egeek.pl
Received: (qmail 476 invoked by uid 0000); 10 Mar 2017 16:12:10 -0000
X-clamdmail: clamdmail 0.18a
Received: from 123.123.123.123 (HELO ?192.168...?) (<strong>tomek@egeek.pl@123.123.123.123</strong>)
  by 321.321.321.321 with ESMTPA; 9 Mar 2017 16:12:10 -0000
To: hello@egeek.pl
From: Tomasz Kowalczyk <tomek@egeek.pl>
Subject: = Jak_sprawdzić adres IP w wiadomości e-mail - egeek.pl
Organization: =Adevo - Działamy kreatywnie=
Message-ID: <a1d2557b-8e51-8e90-...@egeek.pl>
Date: Thu, 10 Mar 2017 17:12:27 +0100
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:45.0) Gecko/123...
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Status: No, score=-8.5 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=disabled version=3.3.2

Treść‡ wiadomoś›ci - egeek.pl

Zobaczmy na linię 7

Received: from 89.64… (HELO ?192.168…?) (tomek@egeek.pl@123.123.123.123)

Adres IP 123.123.123.123 to adres komputera wysyłającego czyli naszej ofiary.

 

UWAGA

Otrzymany adres IP może być adresem serwera pośredniczącego a nie koniecznie użytkownika np. w przypadku zastosowania serwera proxy.

Moje początki programowania sięgają 2010r. W trakcie wielu projektów zdobywałem doświadczenie, rozwijając nie tylko umiejętności techniczne, ale także kompetencje miękkie. Programuje głównie w PHP i Python.