Como a policia ou hacker rastream seu pc. Engana se quem acha que a conecçao p2p nao pode ser rastreada.
É possível identificar o endereço de IP de uma máquina que esteja usando o Emule ou outro programa de compartilhamento de arquivos – também conhecidos como P2P. A resposta é: depende do caso. Não é possível achar um usuário do Emule em específico, mas é possível obter os endereços de IP e eventualmente até mesmo os provedores dos usuários que estão fazendo o download de algum arquivo que esteja hospedado na sua máquina. Por isso empresas criam servidores falsos com downloads populares para que seja possível rastrear e tomar as medidas cabíveis contra um usuário que baixa conteúdo pirateado.
A grande maioria dos programas P2P cria uma ligação direta entre a sua pasta compartilhada e a pasta compartilhada do usuário que está fazendo o download de algum arquivo do seu computador. Quando essa conexão é criada passa a ser possível visualizar o IP daquele usuário. Isso acontece através de um bom e velho DOS. Para ver a lista de endereços de IP que estão conectados no seu computador basta abrir o Emule, Limewire ou outro programa de P2P e esperar que alguém comece a baixar alguma coisa que está na sua pasta compartilhada. Mantenha todos os programas que acessam a internet fechados, isso evitará o aparecimento de linhas a mais no resultado do DOS, o que iria lhe confundir. Para abrir o DOS no Windows XP basta clicar no menu Iniciar – Executar – digitar cmd e teclar Enter. A janela do terminal do DOS irá aparecer. Agora basta usar o comando netstat -n e depois Enter para obter uma lista de portas de comunicação abertas no seu computador e os IPs conectados nestas portas. Experimente também a opção netstat -b caso você queira saber qual o programa é responsável por aquela porta de comunicação estar aberta – essa opção é util para descobrir cavalos-de-Tróia ou outros vírus. |
Nesta janela (figura acima) existem 4 colunas:
Proto: abreviação de Protocolo – refere-se ao protocolo usado por aquela porta.
Endereço local: aqui aparece o IP do seu computador e mais o número da porta ou serviço que está sendo executado.
Endereço externo: é justamente o endereço de IP de quem estiver conectado no seu computador através do Emule, Limewire, etc.
Estado: mostra se a conexão está ativa, perdida ou esperando.
Na coluna Endereço externo aparecem todos os IPs que estão conectados no seu computador e a porta de comunicação que eles estão usando. Na imagem acima é possível ver que oito micros estão usando a porta local 9172 – que é exatamente a porta padrão do Emule… Pronto os endereços externos correspondentes a esta porta são os endereços de IP de cada um dos micros que está conectado no seu computador fazendo download. Você acabou de dar o primeiro passo para identificar um micro na internet. De posse do IP basta ler esse artigo e verificar de onde vem a conexão.
Proto: abreviação de Protocolo – refere-se ao protocolo usado por aquela porta.
Endereço local: aqui aparece o IP do seu computador e mais o número da porta ou serviço que está sendo executado.
Endereço externo: é justamente o endereço de IP de quem estiver conectado no seu computador através do Emule, Limewire, etc.
Estado: mostra se a conexão está ativa, perdida ou esperando.
Na coluna Endereço externo aparecem todos os IPs que estão conectados no seu computador e a porta de comunicação que eles estão usando. Na imagem acima é possível ver que oito micros estão usando a porta local 9172 – que é exatamente a porta padrão do Emule… Pronto os endereços externos correspondentes a esta porta são os endereços de IP de cada um dos micros que está conectado no seu computador fazendo download. Você acabou de dar o primeiro passo para identificar um micro na internet. De posse do IP basta ler esse artigo e verificar de onde vem a conexão.
Ip e rastreamento de micros na web.
A intenção deste texto é esclarecer para as pessoas com menos conhecimento como funciona a identificação de uma máquina na internet e como a polícia federal pode bater na sua porta por causa daqueles “feitos hackers” que você costuma se gabar de ter feito no chat do UOL – demais essa… Bem, vamos deixar a brincadeira de lado e vamos falar sério.
1. IP – o número de identidade da sua máquina em uma rede
Esse é o primeiro item a ser compreendido, a sua máquina tem um número de IP que identifica ela, seja em uma rede local ou na internet. Os IPs podem ser atribuídos para sua máquina de dois modos: manualmente por técnicos que configuram a sua placa de rede ou automaticamente por servidores de DHCP.
Os números de IP locais são aqueles usados por redes internas de empresas ou mesmo a redezinha da sua casa. Em geral estes números são variações de algo como: 192.168.X.X ou 10.10.X.X, onde o “X” pode ser um valor que varia entre 0 e 254 (no primeiro X da esquerda) ou de 1 a 254 (para o X da direita).
O “X” da direita, o último que aparece nos IPs acima, é justamente quem identifica a sua máquina. Os outros números só dizem respeito a rede em que ela está. Números de IP são como impressões digitais, não existem duplicatas. Ou seja, em uma mesma rede cada máquina é obrigada a ter seu próprio IP. E já que a Internet é uma grande rede, cada máquina ou rede local conectada nela também tem seu próprio IP único, que neste caso nunca será 192.168.X.X ou 10.10.X.X (entre outros padrões). IPs de Internet são como 201.200.10.5, por exemplo.
Resumindo, como fica o seu IP:
- Se você usa conexão discada, o IP do seu modem (neste caso não estamos usando uma placa de rede) será determinado pelo seu provedor de internet (UOL, Terra, IG, etc.).
- Se você usa acesso xDSL (Virtua, Velox, Speedy…) o seu IP será determinado automaticamente pelo seu provedor.
- Se você usa um acesso via rádio ou qualquer coisa semelhante, o seu IP geralmente é configurado diretamente no seu computador pelo técnico que foi na sua casa fazer a instalação.
2. Como a polícia ou hackers acham o seu IP???
Existem vários métodos, e se eu fosse enumerá-los ou tentar explicá-los este artigo iria começar a ficar técnico e extenso demais. Então vamos simplificar e nos concentrar em uma forma simples.
Seu IP pode ser identificado em diversos tipos de sites, tais como: bancos online, sites de relacionamento (Orkut e afins), portais, sites comuns, blogs (aqui acontece isso), entre diversos outros locais. Em sites onde existem sistemas de login (senha e usuário) em geral o IP do seu computador fica armazenado no banco de dados do site sempre que você entra no site. Isso é uma forma de segurança para estes sites.
Aqui no blog, eu posso visualizar em tempo real os IPs que acessam o site. Com isso eu sei que eu estou recebendo visitas de Lisboa (Portugal), Montreal (Canadá), São Paulo, Rio de Janeiro, Maricá (Rio de Janeiro – minha namorada lê meu blog…), Recife, etc…
Mas como é possível determinar a cidade de onde eu estou acessando a internet???
A resposta é simples, pelo seu IP! Cada provedor de acesso a internet, independente do tipo de acesso (discado, xDSL, rádio, etc), compra uma faixa de IPs para distribuí-los (alugá-los, na verdade) a seus usuários. E como já sabemos, se uma máquina está conectada na internet é por que ela tem um IP para isso, e todo IP é único! Voilá, assim sabemos que um determinado IP pertence a uma determinada cidade e a um determinado provedor.
Por exemplo, clique na figura abaixo e observe a identificação de uma máquina que acessou o meu blog ontem. Na imagem abaixo é possível ver a indicação da cidade, IP, provedor, sistema operacional, navegador e resolução de tela… Tudo correto… Funchal, é uma das cidades da Ilha de Madeira, em Portugal. A combinação de “nome do provedor” + “cidade” me deram a certeza de que o acesso veio de lá.
1. IP – o número de identidade da sua máquina em uma rede
Esse é o primeiro item a ser compreendido, a sua máquina tem um número de IP que identifica ela, seja em uma rede local ou na internet. Os IPs podem ser atribuídos para sua máquina de dois modos: manualmente por técnicos que configuram a sua placa de rede ou automaticamente por servidores de DHCP.
Os números de IP locais são aqueles usados por redes internas de empresas ou mesmo a redezinha da sua casa. Em geral estes números são variações de algo como: 192.168.X.X ou 10.10.X.X, onde o “X” pode ser um valor que varia entre 0 e 254 (no primeiro X da esquerda) ou de 1 a 254 (para o X da direita).
O “X” da direita, o último que aparece nos IPs acima, é justamente quem identifica a sua máquina. Os outros números só dizem respeito a rede em que ela está. Números de IP são como impressões digitais, não existem duplicatas. Ou seja, em uma mesma rede cada máquina é obrigada a ter seu próprio IP. E já que a Internet é uma grande rede, cada máquina ou rede local conectada nela também tem seu próprio IP único, que neste caso nunca será 192.168.X.X ou 10.10.X.X (entre outros padrões). IPs de Internet são como 201.200.10.5, por exemplo.
Resumindo, como fica o seu IP:
- Se você usa conexão discada, o IP do seu modem (neste caso não estamos usando uma placa de rede) será determinado pelo seu provedor de internet (UOL, Terra, IG, etc.).
- Se você usa acesso xDSL (Virtua, Velox, Speedy…) o seu IP será determinado automaticamente pelo seu provedor.
- Se você usa um acesso via rádio ou qualquer coisa semelhante, o seu IP geralmente é configurado diretamente no seu computador pelo técnico que foi na sua casa fazer a instalação.
2. Como a polícia ou hackers acham o seu IP???
Existem vários métodos, e se eu fosse enumerá-los ou tentar explicá-los este artigo iria começar a ficar técnico e extenso demais. Então vamos simplificar e nos concentrar em uma forma simples.
Seu IP pode ser identificado em diversos tipos de sites, tais como: bancos online, sites de relacionamento (Orkut e afins), portais, sites comuns, blogs (aqui acontece isso), entre diversos outros locais. Em sites onde existem sistemas de login (senha e usuário) em geral o IP do seu computador fica armazenado no banco de dados do site sempre que você entra no site. Isso é uma forma de segurança para estes sites.
Aqui no blog, eu posso visualizar em tempo real os IPs que acessam o site. Com isso eu sei que eu estou recebendo visitas de Lisboa (Portugal), Montreal (Canadá), São Paulo, Rio de Janeiro, Maricá (Rio de Janeiro – minha namorada lê meu blog…), Recife, etc…
Mas como é possível determinar a cidade de onde eu estou acessando a internet???
A resposta é simples, pelo seu IP! Cada provedor de acesso a internet, independente do tipo de acesso (discado, xDSL, rádio, etc), compra uma faixa de IPs para distribuí-los (alugá-los, na verdade) a seus usuários. E como já sabemos, se uma máquina está conectada na internet é por que ela tem um IP para isso, e todo IP é único! Voilá, assim sabemos que um determinado IP pertence a uma determinada cidade e a um determinado provedor.
Por exemplo, clique na figura abaixo e observe a identificação de uma máquina que acessou o meu blog ontem. Na imagem abaixo é possível ver a indicação da cidade, IP, provedor, sistema operacional, navegador e resolução de tela… Tudo correto… Funchal, é uma das cidades da Ilha de Madeira, em Portugal. A combinação de “nome do provedor” + “cidade” me deram a certeza de que o acesso veio de lá.
Pergunta: Ok, mas eu não tenho um site que me mostre um mapinha e dados de forma clara, tenho apenas um arquivo de log (informações) onde consta o IP da pessoa a ser localizada. Como eu vou achar o provedor dela???
Ora, através de buscas nas bases de dados das empresas que são responsáveis pela distribuição de números de IP! Molezinha! Iremos consultar os bancos de dados da RIPE NCC. De posse do IP da pessoa que se quer localizar fazemos uma busca na base de dados da RIPE e encontramos o provedor de acesso daquela pessoa. Na imagem abaixo eu fiz uma busca na RIPE usando o IP do meu visitante lusitano, e o resultado foi muito completo, confira:
Ora, através de buscas nas bases de dados das empresas que são responsáveis pela distribuição de números de IP! Molezinha! Iremos consultar os bancos de dados da RIPE NCC. De posse do IP da pessoa que se quer localizar fazemos uma busca na base de dados da RIPE e encontramos o provedor de acesso daquela pessoa. Na imagem abaixo eu fiz uma busca na RIPE usando o IP do meu visitante lusitano, e o resultado foi muito completo, confira:
Infelizmente, só com um mandado judicial é possivel ir até o provedor do nosso amigo lusitano e solicitar o endereço do gajo. Deste ponto em diante só a Polícia e a Justiça podem continuar a investigação…