Hallo,

ich hab folgendes Problem, ich hab in der Schule den WPK Netzwerksicherheit, und mit wurde als Aufgabe gestellt, rauszufinden wie man von einem ander ICQ-User der in meiner Liste steht und online ist die IP rausbekommt, leider hab ich bisher nur etwas über den Befehl netstat gefunden, allerdings läßt sich da nicht unterscheiden welche Verbindung jetzt welche ist. Hat einer von euch ne Ahnung wie das geht?

Dos Konsole aufmachen -> netstat -a eingeben aber noch nict enter drücken

ICQ: dem user eine nachricht schicken

direkt nach dem klick auf "send" bei der nachricht ins dos fenster wechseln und den netstat -a befehl abschicken

Im Ergebnis nach einer Verbindung auf Port 1054 TCP suchen.

Die Verbindung geht dann entweder direkt auf die IP Adresse oder du bekommst den Hostnamen.

Wenn du nen Hostnamen bekommst pingste den an und hast die IP.

So mach ich das jedenfalls imemr und dat hat bisher immer geklappt :-)

Ansonsten gibt es bestimmt auch Tools dafür.

Google spuckt zu dem Thema auch ne ganze Menge aus ...

Original geschrieben von dgr243

netstat -a befehl abschicken

Im Ergebnis nach einer Verbindung auf Port 1054 TCP suchen.

Der Port 1054 wird nicht fest fuer ICQ genutzt.

Es ist ein Port aus dem dynamisch vergebenen Bereich (oberhalb von 1023).

Hi,

ich hab mir Trillian (Kommunikationstool der viele Messenger verbindet u.a. ICQ, IRC) installiert. Zudem glaub ich, kann man mit WHOIS herausfinden, was dein gegenüber für eine IP Adresse hat (bin mir nicht sicher, auf alle fälle mach ich das im IRC immer so).

kann man dass im icq (2003a) auschschalten dass er die ip published? weil im trillian gehts, aber mir gefällt halt mein icq o_O

achso falls dir dass mit netstat zum umständlich is, es gibt auch viele sniffer die dir die ips rausholen

Original geschrieben von Milhouse2k

Hi,

ich hab mir Trillian (Kommunikationstool der viele Messenger verbindet u.a. ICQ, IRC) installiert. Zudem glaub ich, kann man mit WHOIS herausfinden, was dein gegenüber für eine IP Adresse hat (bin mir nicht sicher, auf alle fälle mach ich das im IRC immer so).

Im irc funktioniert das aber auch nur bei leuten die keien Bouncer verwenden, da sonst nur die hostname des bouncers angezeigt wird und du dann somit nicht auf den user "am anderen ende der leitung" kommst

Koenntet Ihr bitte beim Thema bleiben?

Hier ging es speziell um ICQ, nicht um andere Messengerprogramme und auch nicht um IRC.

Auch helfen Aussagen wie "Ich glaube" dem Threadstarter nicht unbedingt weiter.

Wenn man etwas nicht genau weiss, entweder die entsprechende Quelle raussuchen oder eben nichts posten.

Original geschrieben von racked

kann man dass im icq (2003a) auschschalten dass er die ip published? weil im trillian gehts, aber mir gefällt halt mein icq o_O

achso falls dir dass mit netstat zum umständlich is, es gibt auch viele sniffer die dir die ips rausholen

Ja klar geht das, allerdings ist das anscheinend nur eine Funktion, bei der die Gegenseite mitspielen muss. Wenn ICQ eine Nachricht abschickt wird darin ein Bit gesetzt, welches sagt IP JA oder NEIN. Das TCP Packet wird aber auf jeden Fall mit der IP signiert. Wenn jetzt die Nachricht oder was auch immer an der Gegenseite ankommt, so guckt dieser Client nach, ob IP JA oder NEIN gesetzt wurde und zeigt sie entweder an oder auch nicht.

Wenn ich jetzt zum Beispiel simicq unter Unix verwende, dann sehe ich die IP durch meinen Clienten trotzdem immer, auch wenn du bsp. eingestellt hast, dass sie nicht angezeigt werden soll. Also dieser ganze IP-Versteck-Kram ist eh für die Katz, zumal man die eben auch über netstat rausbekommt.

mfg

Original geschrieben von Biotecs

Das TCP Packet wird aber auf jeden Fall mit der IP signiert.

Es gibt keine Pakete auf Schicht 4.

Das ist eher ein IP-Paket, welches als Daten ein oder mehrere Segment(e) aus Schicht 4 (TCP- bzw. UDP-Protokoll) enthaelt.

Ok stimmt sorry! Da hab ich mich wohl geirrt.

mfg