Como um usuário de P2P é rastreado??
- 1 maio, 2008 |
Imprimir artigo
Este artigo faz parte da série ENTENDENDO A INTERNET. Uma novidade que eu pretendo ir escrevendo e publicando aos poucos aqui no blog. A série é voltada para usuários mais leigos ou intermediários. Portanto, vocês não vão encontrar nada sobre como invadir a NSA (agência de segurança americana) por aqui.
Série: ENTENDENDO A INTERNET
Parte: 3
Artigo: Como um usuário de P2P é rastreado??
Nesta semana eu recebi alguns emails solicitando informações sobre assuntos relacionados com segurança e hacking. Em um desses emails um visitante me perguntou se era possível identificar o endereço de IP de uma máquina que esteja usando o Emule ou outro programa de compartilhamento de arquivos – também conhecidos como P2P.
A resposta é: depende do caso. Não é possível achar um usuário do Emule em específico, mas é possível obter os endereços de IP e eventualmente até mesmo os provedores dos usuários que estão fazendo o download de algum arquivo que esteja hospedado na sua máquina. Por isso empresas criam servidores falsos com downloads populares para que seja possível rastrear e tomar as medidas cabíveis contra um usuário que baixa conteúdo pirateado.
A grande maioria dos programas P2P cria uma ligação direta entre a sua pasta compartilhada e a pasta compartilhada do usuário que está fazendo o download de algum arquivo do seu computador. Quando essa conexão é criada passa a ser possível visualizar o IP daquele usuário. Isso acontece através de um bom e velho DOS.
Para ver a lista de endereços de IP que estão conectados no seu computador basta abrir o Emule, Limewire ou outro programa de P2P e esperar que alguém comece a baixar alguma coisa que está na sua pasta compartilhada. Mantenha todos os programas que acessam a internet fechados, isso evitará o aparecimento de linhas a mais no resultado do DOS, o que iria lhe confundir.
Para abrir o DOS no Windows XP basta clicar no menu Iniciar – Executar – digitar cmd e teclar Enter. A janela do terminal do DOS irá aparecer. Agora basta usar o comando netstat -n e depois Enter para obter uma lista de portas de comunicação abertas no seu computador e os IPs conectados nestas portas. Experimente também a opção netstat -b caso você queira saber qual o programa é responsável por aquela porta de comunicação estar aberta – essa opção é util para descobrir cavalos-de-Tróia ou outros vírus.
Nesta janela (figura acima) existem 4 colunas:
Proto: abreviação de Protocolo – refere-se ao protocolo usado por aquela porta.
Endereço local: aqui aparece o IP do seu computador e mais o número da porta ou serviço que está sendo executado.
Endereço externo: é justamente o endereço de IP de quem estiver conectado no seu computador através do Emule, Limewire, etc.
Estado: mostra se a conexão está ativa, perdida ou esperando.
Na coluna Endereço externo aparecem todos os IPs que estão conectados no seu computador e a porta de comunicação que eles estão usando. Na imagem acima é possível ver que oito micros estão usando a porta local 9172 – que é exatamente a porta padrão do Emule… Pronto os endereços externos correspondentes a esta porta são os endereços de IP de cada um dos micros que está conectado no seu computador fazendo download. Você acabou de dar o primeiro passo para identificar um micro na internet. De posse do IP basta ler este artigo e verificar de onde vem a conexão. 
Textos Relacionados:
- Como a internet funciona?
- Como proteger seus filhos na Internet
- IP e o rastreamento de micros na web
- Google sequestrado e phising do Flickr!
Amigo, realmente gostei da sua dica do netstat -n ! me serviu demais aqui hj de manhã. Soh tem um probleminha, aqui não funcionou o netstat -b. O que pode ser?