Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
it
http://www.notrace.it/cerca-persone-ip.htm
Identificare IP
Home / Articoli / Identificare IP
Una delle domande pi frequenti nel forum su come si possa identificare una persona da un indirizzo IP,
chi si nasconde dietro l' Indirizzo IP
Per chiarire meglio di cosa stiamo parlando invito a leggere Intrusioni Difesa e Contromisure e FAQ
significato di IP. Il motivo per cui spesso ci interesserebbe conoscere chi si nasconde dietro un IP
potrebbe essere conoscere chi prova ad effettuare un portscan sul nostro computer, chi ci invia virus in email, chi ci invia spam, chi prova ad attaccare il nostro sito e tanti altri ancora.
Trovare lidentit che si nasconde dietro un indirizzo IP una cosa che un normale cittadino non pu fare,
infatti sono solo gli internet service provider a sapere a quale utente ,in quel momento , stato
assegnato un IP .
I providers ,secondo il Codice privacy, hanno lobbligo di conservazione dei dati per sei mesi per finalit di
accertamento e repressione dei reati , prorogabili di altri sei mesi in caso di reati particolarmente gravi
(terrorismo, eversione dellordinamento dello Stato e reati contro il sistema informatico). Inoltre il Decreto
Pisanu ha bloccato leliminazione dei dati inerenti il traffico telematico fino al 31 dicembre del 2007, per
finalit di lotta al terrorismo aumentando quindi la durata a circa 30 mesi.
Legalmente per dati relativi al traffico telematico ,si intendono i dati concernenti linstradamento, la
durata, il tempo o il volume di una comunicazione, il protocollo usato, lubicazione dellapparecchio
terminale di chi invia o riceve, la rete sulla quale la comunicazione si origina o termina, nonch i dati
inerenti linizio, la fine o la durata di un collegamento.
Chiarito quindi che solo i providers mantengono questi dati e li possono rilasciare solo sotto richiesta delle
autorit, possiamo comunque ottenere con alcuni strumenti molte informazioni per identificare un IP
Address .
NsLookup
Questo strumento un comando presente nella maggior parte dei sistemi operativi basta, infatti, in
windows xp andare su Start --> Esegui --> digitare CMD --> e nella finestra di prompt che si apre digitare
nslookup e il numero ip
Per ovvi motivi negli esempi sono stati censurati una parte degli IP Address mittente e destinatario con (
XX )
Esempio:
nslookup 83-184-26.XX
Premendo invio otterremo una cosa tipo:
Server: resolver1.opendns.com
Address: 208.67.222.222
Nome: d83-184-26-78.cust.tele2.it
Address: 83-184-26.XX
Le voci server e address contengono le informazioni sul dns usato per la richiesta nel mio caso il dns
208.67.222.222 che quello di OpenDns ( che consiglio a tutti di usare per la normale navigazione )
mentre le voci successive contengono il nostro risultato che come si legge dalla d83-184-26-
Il nodo 14 e 15 sono altri due nodi del provider Tele2 , ma a Torino ( torz)
Il nodo 16 si legge invece richiesta scaduta, questo vuol dire che il nodo non risponde alla call del
traceroute e possiamo quindi ipotizzare che si tratta di un firewall.
al nodo 17 invece si trova lindirizzo ip che stavamo cercando . Spesso anche questo indirizzo ip dotato
di firewall e quindi risponde al trace route con richiesta scaduta, ma in questo caso andata bene e
abbiamo identificato lip 83.184.26.XX che si collega con Tele2 dal nodo di Torino e quindi con grosse
probabilit il nostro utente a Torino o nelle vicinanze.
Questo il punto massimo a cui possiamo spingerci, il resto ad un normale cittadino non concesso,
quindi impossibile conoscendo lindirizzo ip di una persona risalire al nome.
Per avere qualche informazione in pi, si potrebbe tentare di cercare l'indirizzo ip nei motori di ricerca.
Spesso alcuni siti mostrano gli ip di chi scrive sui loro forum, di chi commenta i blog o dalle statistiche
web. Magari da queste informazioni sar possibile trarre qualcosa dinteressante, anche se in questo caso
bisogna affidarsi molto alla fortuna, visto che gli ip possono essere dinamici e quindi cambiare ad ogni
connessione oppure possono riguardare pi utenti come per connessione del tipo di Fastweb .
Utilizzando le tecniche sopra descritte, possiamo avere le informazioni necessarie per contattare il
provider nel caso quellip abbia provato ad attaccare il nostro computer , inviare spam ,a scrivere messaggi
offensivi nel nostro blog ,ecc. e sperare che il servizio abuse del provider sia efficace, oppure si potrebbe
contattare la polizia postale, e si certi che saranno presi provvedimenti.
In rete sono presenti moltissimi tool che utilizzando le mappe di google visualizzano dove dislocato un
indirizzo IP in stile missione impossibile, ma la percentuale di successo di queste applicazioni legata
allaggiornamento dei loro database. In realt non si tratta di traceroute, ma di semplici database che
conservano le coordinate geografiche e altre informazioni sugli indirizzi IP. Questi dati provengono da tutti
gli enti internazionali preposti al rilascio di indirizzi IPv4 e vengono elaborati e venduti da societ
specializzate.
Esistono comunque molte altre applicazioni sia su web che software che fanno in realt un trace route
visualizzando i risultati dei passaggi dei nodi ( come abbiamo fatto manualmente in questo articolo ).
Graficamente su una mappa e a mio parere sono molto pi precisi dei database.
di Nazzareno Schettino, gioved 14 giugno 2007
Identificare IP
Trovare persone dallindirizzo IP
Rank 4,31/5 Vota
Translate in English