Was kann man aus einer gespeicherten IP Adresse wirklich rauslesen?

...komplette Frage anzeigen

7 Antworten

Wikipedia sagt unter IP-Adresse:

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen vergeben die ihnen von den RIRs zugeteilten Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (static IP, feste IP) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP, dynamische IP). Fest zugewiesene Adressen werden v. a. bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunden oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

Herausfinden kann man zumindest den Provider unter --> http://www.schwarzl.at/ipcheck.html

Hier mal eine kleine fachliche Erklärung zum Thema IP-Adressen:

1.IP-Adressen bestehen immer aus 12 Ziffern. Diese werden in 4 Gruppen zu je 3 Ziffern notiert. z.B. 192.168.078.254 = 192.168.78.254

  1. Es gibt 2 Arten von IP-Adressen.

a. Die LAN-Adressen (Local Area Network) Dies sind die IP Adressen, die nur in Lokalen Netzwerken vorkommen dürfen. Zugelassen sind die IP Adressen mit 192. ... 172. ... und 10. ... Diese Adressen können also theoretisch in jedem Netzwerk vorkommen.

b. Die WAN-/MAN-Adressen (Wide Area Network / Metropolitan Area Network) Diese IP Adressen sind global einmalig und werden nach bestimmten Kriterien vergeben. So kann man bereits aus dieser Adresse den Kontinent und das Land ablesen. Diese IP-Adressen werden meist unter den Providern aufgeteilt. Und diese vergeben die Adressen über ihren IP-Pool an Ihre Kunden (pro Einwahl) oder ordnen diese wichtigen Kunden bzw. ihren Servern permanent / statisch zu.

Aus Schutz- und Sicherheitsgründen wird die Vergabe der Varianblen Pools immer geloggt, so daß also ein Provider immer feststellen kann, welchem Kunden welche IP wann zugewiesen wurde.

Die LAN-IP wird nach aussen (also vom Router zum Internet) nicht kommuniziert, sondern nur vom Router verwaltet, damit eingehende Daten dem richtigen Rechner zugewiesen werden können -> Der Router stellt somit eine Firewall zum Internet dar.

Somit kann also auch z.B. Ebay über eine Anfrage beim Provider nur herausfinden, dass eine bestimmte Adresse z.B. der Firma Microsoft zugewiesen war, aber nicht, von welchem Rechner innerhalb der Firma ein Gebot getätigt wurde. Denn ebay kann nur die WAN- bzw. MAN-IP loggen. Sollte ebay auch die passende LAN-IP bekannt sein, dann ist der Router/die Firewall bei Microsoft defekt :-)

-

Extra-Info:

Global gebräuchlich ist die IPv4. Windows VISTA User werden feststellen, dass es auch IPv6 gibt. Hintergrund: Die Adressierung nach IPv4-Standard ist nahezu erschöpft. Daher wurde bereits vor über 7 Jahren mit der Einführung von IPv6 begonnen. Diese Adressierung bietet über 1 Millionen IP-Adressen pro Quadratcentimeter !!!!

Vorteil ist der nahezu unerschöpfliche Adressenpool. Man könnte zukünftig sogar Mond und Marskolonien ins irdische Kommunikationsnetz einbinden ;-)

Nachteil ist derzeit, dass Länder, die gerade mit der globalen Vernetzung beginnen, den "neuen" Standard nicht unterstützen. Und daher bei einer vollständigen Umstellung auf IPv6 wieder abgeschnitten wären. Somit werden wohl auch in fernerer Zukunft bei Standards parallel existieren.

-

Übrigens funktioniert die von sonne55 genannte Ortung nur, solange das Ziel mit der gleichen IP online ist. Aber man kann seine IP mit wenigen Schritten tarnen und so die Ortung erschweren. Sobald sich das Ziel beim Provider ab- und dann wieder anmeldet, kann eine Ortung z.B. nach Hamburg statt nach München erfolgen.

aus einer IP- Adresse und Datum und Uhrzeit kann man herausfinden, von welchem Anschluss ein Zugriff erfolgt ist. Dazu muss man allerdings meistens eine Strafanzeige stellen, und die Staatsanwaltschaft fragt dann beim Provider an, wer zu dieser Zeit diese IP hatte. Man ist im Netz nie anonym, es sei denn, man benutzt spezielle Anonymisierungsnetzwerke wie z.B. Tor.

Große IP- Adessbereiche sind fest vergeben, z.B. an das US- Militär, Firmen oder Universitäten. beginnt eine IP- Adresse mit 141.43... kann man sicher sein, dass der Zugriff aus der BTU Cottbus erfolgte. Ob das der Präsident, ein Prof, ne Putzfrau oder ein Student war, ist damit aber nicht herauszufinden. Dazu müsste man beim Rechenzentrum anfragen und die zeigen dir hoffentlich einen Vogel =)

Das Rechenzentrum der BTU kann das aber nur ermitteln, wenn sie den gesamten Netzwerkverkehr ebenfalls protokolliert... Sonst ist's essig mit der Recherche.

0

Lissa hat recht - Ich habe den Artikel auch gelesen und wenn ich mich recht entsinne, konnte eben nur die Firma, aber nicht der Nutzer selbst indentifiziert werden.

In aller Regel gilt: Private user, die bei einem der großen Provider angemeldet sind wie t-online oder 1&1 etc, bekommen pro Einwahl dynamisch eine IP Adresse zugeordnet. Damit kann man mit dem Wissen über diese IP Adresse nicht auf den Adressaten schließen.

Bei Leuten die sich etwa in der Firma einwählen, kann man über die dann feste IP Adresse sehen, von welcher Firma die Einwahl erfolgt ist, aber nicht von welchem Rechner.

Grüße markusros

nehmen wir ein billig tool "neotrace" mit diesem programm kannst du zb. sehen das die rechner ip von deiner theorie gutefrage.net- 85.214.90.172 nsa- 12.110.110.204 cia- 198.81.129.100 ist das sagt dir eins das dieses nur der server von denen ist dieser server vergibt an die mitarbeiter intern wiederum auch ip's dieser werden nicht öffentlich gezeigt die einzige spuhr führt zum server auf dem wiederum könntest du prüfen wenn du darauf zugriff hättest wem um eine bestimmte zeit für welche dauer eine bestimmte ip vergeben wurde. bei dir schaut es evtl. so aus. 1. 192.168.178.99 - dein pc 2. 192.168.178.1 - dein router 3. 217.6.10.24 - telekom server 4. diverse knoten server je nach erreichbarkeit auslaustung etc. wenn du für 100000€ ein auto für deinen nachbar von zuhause aus ersteigerst und deine ip protokoliert wurder hast du ein problem. in dem fall geht z.b. ebay an die telekom fragt wer um diese uhrzeit an dem tag die ip hatte und du hast ein brob.

und ne frage an lisa versuch mal über deine beschribene methode etwas über das cia netzwerk herauszufinden bin mal gespannt was du bekommst auch die knoten über die du weiterverbunden wirst sonst wäre es zu einfach

Das mit dem punktgenauen Orten halte ich für totalen Blödsinn!

Man kann lediglich heraus finden wo das Modem steht, dass diese IP-Adresse hat. Wenn Hausintern mehrere Computer an diesem Modem hängen und genattet werden, dann ist es nicht möglich allein über die IP heraus zu finden, welcher dieser Computer die Nachricht geschickt hat. Schkießlich hat jeder Client hausintern eine andere IP in einem anderen IP-Bereich, der nach außen hin nicht sichtbar ist.

mit dem entsprechenden programm kann man den user punktgenau orten!

punktgenau orten geht leider nicht es ist immer ein Fehlerradius von 10 bis 20 Meter

auf http://www.ip-adress.com kann man IP-Adressen orten und Informationen über die IP-Adresse anzeigen lassen

0
@user1590

Ich hab das ausprobiert. der Fehlradius beträgt bei mir 50 Kilometer ;)

0

das geht nicht.

Man kann jdoch aus einem Trace oftmals die Region herausfinden, in der sich ein User wahrscheinlich befindet.

0

Was möchtest Du wissen?