Contents ...
udn網路城邦
請勿私下偵測IP?
2008/03/09 01:39
瀏覽3,867
迴響10
推薦47
引用1

著作權警告:本文拒絕任何引用、轉貼等各種侵害本文著作權之行為

最近看到城邦公告《請勿私下偵測IP,逕自散佈分身帳號消息》,看了之後一頭霧水。

因為,依據筆者的認知,網友PO文章時,城邦的伺服器會紀錄上線者的IP位址,但是這些IP位址,有些討論區、部落格會公佈,有些則不會,網路城邦目前好像沒有公佈。

因此,要怎麼私下偵測IP,可就讓筆者一頭霧水,問了幾位資安界的朋友,也不太瞭解在寫什麼?看了網路上的幾位號稱已偵測到IP的文章,也只以電腦高手偵測出來一筆帶過,沒有詳細說出偵測的方法。導致筆者點選「管理中心」,總是感覺瀰漫一股恐怖的氣氛?可怕ㄋㄟ..................><

可否有哪位大大指導一下......→已經有熱心的網友提供方法,請參照回應及本文補充說明

另外,很多人誤解IP的意思,有網友指稱只要前兩個數字相同,就可以推斷出是同一人,例如211.111.111.111,跟211.111.112.112。這是錯誤的,至少四對數字都一樣,才可以進一步判斷同一人的可能性。

況且,大多數人使用的是浮動IP,簡單來說,IP的分配隨著時間而也所變動,因此要得知這個IP的使用者是誰,還要向ISP業者調閱某個時間點的某個IP,是哪一位使用者所使用的。

因此,網路上傳聞已偵測來源IP,進而判斷是否為分身的事證,可否進一步說明?筆者實在很好奇,難道是入侵網路城邦的伺服器,還是其他方式呢?→已經有熱心的網友提供方法,請參照回應及本文補充說明

-----------------------------

補充說明:

依據網友提供的資訊,可以透過特定網路服務,分析來訪的流量,也讓筆者想起自己網站的虛擬主機業者,也有提供類似服務,參考圖片如下:

不過如同Jeff & Jill所言,知道IP還是不夠,還是要進一步分析其身分...

有誰推薦more

限會員,要發表迴響,請先登入
迴響(10) :
10樓. crystalsun
2008/03/13 15:59
有cracker要從事破壞行動嗎?
知道 IP 又怎樣? 還不是你看看我,我看看你。剛開始還會看看什麼人在打筆仗,現在懶得看了,罵來罵去很無聊,有人就是時間太多了,不然就是要招人氣。

看看有沒有人會發明那種看了人家 IP 就會中毒的病毒? 就給它放一隻上去,哈哈!

晨曦和你的對話太好笑了!
ㄜ乾脆搞個網頁掛馬 J教授2008/03/13 18:06回覆
9樓. AlexLee
2008/03/13 02:24
推薦使用FireFox
雖不能說100%的檔掉這類動作,但FireFox可以外掛一個叫NoScript的程式,讓除了許可的網頁外,都不能執行Java Script等小程式。

不過,這同時也可能造成一些網頁顯示不正常就是了,給大家參考一下。
對啊,很多資安界的朋友都不建議使用微軟的瀏覽器 J教授2008/03/13 08:07回覆
8樓. Daju
2008/03/11 06:24
Re:
我看到那位網友說什麼錢兩個IP數字一樣,可以判定是同一個人,
差點笑死,還好你在這裡導正視聽,使用Google Analytics 如果我把javascrip關掉
她還是可以收集資料,但是你查不到IP address

挖又學到一個實際的知識與經驗了,感謝你提供喔! J教授2008/03/11 06:39回覆
7樓. 晨曦Catherine
2008/03/10 14:46
IP?LP?

說真的晨曦姐不知道什麼叫IP, 但是我知道什麼叫 LP .

有一次我坐在小黃裡看見前面的另一台小黃車牌號碼是LP開頭 ,我一直笑, 那運將說小姐妳別笑!妳坐的這台也是LP,  沒辦法我們那時候申請的車牌都是LP開頭, 所以我們只好開著LP滿街跑......

我只好趕快說:到了!到了! 就在這裡下車.

再來路旁看清楚, 再招一台不是LP.

別這樣啦!你看到LP就下車,我每天還扛著他跑,連下車的機會都沒有,吼! J教授2008/03/10 15:40回覆
6樓. 星際訪客
2008/03/09 23:11
偵測IP

呵~ 還不是起因於 UDN 的口水戰...對於一些吃飽太閒的倫...老是說某某某的 IP 等同於誰誰誰的...想藉以造謠的手段進行抹黑.譭謗達到攻擊對方為目的...這樣的動機實不可取心態更是不健康...關於筆戰...不過是相互潑屎潑尿而已...無聊至極......

許多討論群組會將線上的 User IP 前三碼顯示出來...可我目前倒是還沒留意過部落格有這樣做...若要精確的檢測出 UDN 每個 User IP(包括電小二等網管)...在技術上是可行的...關鍵在於能追蹤 User ID 的唯一性...模型:建立一個 JAVA Client 端檢測程式...寫一函式 xxxClient("ID") 呼叫...此 "ID" 為預作傳回的辨識碼...再寫一接收端 Server對應...接著用悄悄話(唯一性)夾帶隱匿的xxxClient("kf0630")函式留言給JC鮮師......只要JC鮮師登入 UDN Blog 開啟留言版...接著 "kf0630" 與 Client 端 的 IP 的訊息便會一起回傳給 Server 端接收...這樣的做法一定可行不過也一定會被識出...在此奉勸有心人別幹無聊事也請多尊重 UDN......

不錯不錯,網路專家很多,感謝星際訪客長期來提供專業的諮詢

J教授2008/03/09 23:49回覆
5樓. 琳 KTT
2008/03/09 21:12
我覺得有可能是…
有可能是這樣:
A說他去查了B的IP
B去跟城邦告狀有人查他的IP
城邦就弄了這樣的公告

哈哈

事實是怎樣,大概很難有水落石出的一面。
喂~沒人在家請慢走:)
剛剛經由網友的提醒,確實可以分析出來 J教授2008/03/09 22:28回覆
4樓. Jeff & Jill
2008/03/09 19:06
IP 對應 ID 不難,需要技巧與耐心

首先要能掌握某個IP在特定網頁活動的時間,這部份有現成的網路服務可用,請參閱拙作「到底是誰在看你的部落格」,或搜尋Clicky + Spy。

其次要知道某ID在特定網頁活動的時間以資比對,這也不難。比方說,每則回應都有發表時間,其餘就不多說了。

當然,因為浮動IP的緣故,要累積足夠的記錄才好下判斷。怎麼能有這麼多記錄呢?就要靠打爛筆仗啦。當然,以上是門外漢單打獨鬥的幹法,倘若大內有高手相助,技巧自然高明許多。

至於要把IP和真實身分對應,需要警方協助和ISP配合,一般小老百姓應該不容易做到。只做前半段似乎意義不大,bluffing的成份高些。不過話說回來,儘管個人以為打筆仗沒啥意思,卻也有人樂此不疲。這就難以置評啦。

感謝你的提醒,想起來自己的網站,也有提供這個功能,可以分析來訪者的屬性、來源,哈!我居然忘記有這個服務......感謝提醒囉! J教授2008/03/09 22:16回覆
3樓. 野口女
2008/03/09 13:56
放話
如果IP這麼好測   那資料外洩   也容易多了
最喜歡從折射裡 看你的不小心
幫忙打聽一下好了,搞不清楚怎麼測的 J教授2008/03/09 15:38回覆
2樓. 怡克納米斯
2008/03/09 10:45
幹嘛要偵測IP...

這方面的KNOW-HOW老哥這個幹官是高手,但我認為IP是沒有意義的,怎麼說呢?IP的意義只在於你今天在那裡PO文章罷了,但帳號(ID)與IP是沒有對應的,IP可以換,如浮動IP,在別的地方上網,或者可以偽造,因此認定某某IP是某某人,就有點誇大了。

俺不知道,最近幹嘛不要私下偵測IP?

我記得若是使用傳訊軟體,好像可以偵測使用者的IP,只是在BLOG裡可以偵測IP,俺還是第一次聽說...

一般來說用ethereal就可以知道相關ip,

撇開偽造的問題,帳號還是有一個對應的IP

以網路城邦為例,一般調查過程如下:

  1. 向網路城邦調閱使用紀錄(通常會包含上線的IP與時間),
  2. 瞭解此IP之擁有者(例如中華電信),
  3. 向中華電信調閱此一時間的IP分配者(通常會查出附掛電話的用戶),
  4. 查到用戶也不代表就是這個人使用(例如你家的ADSL可能適用媽媽名義申請,但是實際使用者是你自己),
  5. 調閱全戶資料以及蒐集其他客觀事證,猜測可能的使用者
J教授2008/03/09 11:22回覆
1樓. 天蠍浪子
2008/03/09 10:26
回應

這算是網際社會裡面,UDN網路城邦這個網路社區最近流行的一種「傳言」。

其實這已經流傳了一年多了,如果你感興趣的話,可以去找更早之前的文章來看,但是搞不好,真有刑法「妨害電腦使用」的疑慮存在...

這個還是尊重一下網路城邦好了 J教授2008/03/09 10:41回覆