Este artigo faz parte da série ENTENDENDO A INTERNET. Uma novidade que eu pretendo ir escrevendo e publicando aos poucos aqui no blog. A série é voltada para usuários mais leigos ou intermediários. Portanto, vocês não vão encontrar nada sobre como invadir a NSA (agência de segurança americana) por aqui.

Série: ENTENDENDO A INTERNET
Parte: 3
Artigo: Como um usuário de P2P é rastreado??

Nesta semana eu recebi alguns emails solicitando informações sobre assuntos relacionados com segurança e hacking. Em um desses emails um visitante me perguntou se era possível identificar o endereço de IP de uma máquina que esteja usando o Emule ou outro programa de compartilhamento de arquivos - também conhecidos como P2P.

A resposta é: depende do caso. Não é possível achar um usuário do Emule em específico, mas é possível obter os endereços de IP e eventualmente até mesmo os provedores dos usuários que estão fazendo o download de algum arquivo que esteja hospedado na sua máquina. Por isso empresas criam servidores falsos com downloads populares para que seja possível rastrear e tomar as medidas cabíveis contra um usuário que baixa conteúdo pirateado.

A grande maioria dos programas P2P cria uma ligação direta entre a sua pasta compartilhada e a pasta compartilhada do usuário que está fazendo o download de algum arquivo do seu computador. Quando essa conexão é criada passa a ser possível visualizar o IP daquele usuário. Isso acontece através de um bom e velho DOS.

Para ver a lista de endereços de IP que estão conectados no seu computador basta abrir o Emule, Limewire ou outro programa de P2P e esperar que alguém comece a baixar alguma coisa que está na sua pasta compartilhada. Mantenha todos os programas que acessam a internet fechados, isso evitará o aparecimento de linhas a mais no resultado do DOS, o que iria lhe confundir.

Para abrir o DOS no Windows XP basta clicar no menu Iniciar - Executar - digitar cmd e teclar Enter. A janela do terminal do DOS irá aparecer. Agora basta usar o comando netstat -n e depois Enter para obter uma lista de portas de comunicação abertas no seu computador e os IPs conectados nestas portas. Experimente também a opção netstat -b caso você queira saber qual o programa é responsável por aquela porta de comunicação estar aberta - essa opção é util para descobrir cavalos-de-Tróia ou outros vírus.

Nesta janela (figura acima) existem 4 colunas:

Proto: abreviação de Protocolo - refere-se ao protocolo usado por aquela porta.
Endereço local: aqui aparece o IP do seu computador e mais o número da porta ou serviço que está sendo executado.
Endereço externo: é justamente o endereço de IP de quem estiver conectado no seu computador através do Emule, Limewire, etc.
Estado: mostra se a conexão está ativa, perdida ou esperando.

Na coluna Endereço externo aparecem todos os IPs que estão conectados no seu computador e a porta de comunicação que eles estão usando. Na imagem acima é possível ver que oito micros estão usando a porta local 9172 - que é exatamente a porta padrão do Emule… Pronto os endereços externos correspondentes a esta porta são os endereços de IP de cada um dos micros que está conectado no seu computador fazendo download. Você acabou de dar o primeiro passo para identificar um micro na internet. De posse do IP basta ler este artigo e verificar de onde vem a conexão.