sexta-feira, 9 de novembro de 2007

como localizar um ip




Como alguns usuários tinham algumas dúvidas de como rastrear um IP decidi postar esse tutorial feito pelo SPYNET...simples mas muito bom para iniciantes..Rastreando ipEscrito por SPYNETAchei esses links interessantes, eles mostram a Cidade/País/CEP de um IP informado.E claro, não é 100% correto mas dá pra ter uma idéia legal do endereço.Então vamos há algumas explicações dos passos para rastrear um IP.Primeiro é bom distinguir IPs nacionais dos internacionais, no Brasil a faixa inicial geralmente são:200.x.x.x e 201.x.x.x, não é regra, há alguns com 207.x.x.x por exemplo mas não é tão comum.É necessário saber isto para agilizar sua busca, pois não adianta procurar no sistema de consulta de CEPs um IP lá da China.Mas como cérebro foi feito pra lembrar a programação da TV e não números, aqui vai a solução: http://www.maxmind.com/app/lookupInforme o IP, e será mostrado de qual ele pertence.______________________________Agora entendendo um pouco de como os sistemas de buscas relacionam CEPs com IPs:Bom tudo começa das estruturas físicas da rede, físico me refiro a fios, postes, caixas telefônicas, localização do provedor, etc. Quando você recebe um IP, seu provedor gera ele apartir do seu CEP(não é bem um cálculo com seu CEP e sim questão de proximidades).Explico: Supomos que você recebeu o IP 200.196.196.5 e seu vizinho recebeu 200.150.30.2, sendo que ele mora no mesmo CEP que vc,o que aconteceria é que o ping(tempo para recebimento de pacotes) demoraria(suposição) uns 150ms(isso é lento, sim eu amo parenteses :lol.O que na realidade deveria ser uns 70ms mais ou menos.Então o provedor lhe atribui IPs conforme seu CEP, sendo assim seu vizinho provavelmente receberá um IP semelhante ao seu, pelo menos na teoria seria assim, ao menos que se escasse os IPs semelhantes, mas aí é outro papo.Entendido isso de CEP x IP, vamos a forma de rastreá-los.______________________________Há um projeto nacional chamado IPGeo mantido pelo Portal RankBrasil, que mantêm um banco de dados com uma relação imensa de IPs -> CEPs. Bom ao certo de onde eles colhem essas informações eu não sei, suponho que seja algo vinculado aos provedores e ao Registro.br.Então vamos lá, acesse o site: http://www.ipgeo.com.br/E informe o IP que deseja consultar, como exemplo vou usar o meu atual: IP 200.203.3.62O que vai acontecer, o sistema irá sempre mostrar uma série de resultados, pois são os IPs mais semelhantes ao seu, caso encontreexatamente o IP informado, ele irá ser mostrado no topo da lista.Resultado obtido:CitarProximidades de IP com CEPs confirmados200.203.3.62 95020180 Caxias do Sul RS200.203.3.63 95180000 Farroupilha RS200.203.3.63 95700000 Bento Gonçalves RS200.203.3.64 95020320 Caxias do Sul RS200.203.3.64 95020460 Caxias do Sul RS200.203.3.64 95097000 Caxias do Sul RS200.203.3.65 95010100 Caxias do Sul RSPróximo passo, como localizou meu IP exato, procurei no site dos correios o CEP que me apresentou.http://www.correios.com.br/servicos/cep/cep_cep.cfmE olhem o resultado:Sim, o endereço tá correto mesmo, aqui da empresa.Ah detalhe bastante importante, MEU IP NÃO É FIXO NEM EMPRESARIAL.Agora acontece também de não mostrar o IP informado e sim só os das proximidades, então caso saiba mais informações(como a cidade por exemplo) sobre o IP que está consultando, lhe ajudará a filtrar os resultados mostrados.Acontece também de não mostrar corretamente a cidade, acredito que ocorre pois o banco de dados pode estar desatualizado, sendo que é feito a nova verificação a cada 24h, então caso tenha certeza que o resultado mostrado está incorreto, anote o IP e consulte novamente dentro de algumas horas ou no dia seguinte.Básicamente para IPs nacionais seria isso, como eu falei não é 100% mas ajuda.______________________________Ainda em buscas no Brasil temos outro recurso que é o Registro.br(http://www.registro.br)/.Já essa alternativa é mais adequada de quando estamos consultando IPs(fixos) de servidores, os quais estão registrados um dominío, um IP fixo empresarial, etc.Caso consultar um IP dinâmico qualquer, provavelmente os resultados serão os dados do companhia de telecomunicações da região, como Brasil Telecom.Exemplo, consultei pelo meu IP:Citar...inetnum: 200.203.0/17asn: AS8167ID abusos: BTA17entidade: Brasil Telecom S/A - Filial Distrito Federaldocumento: 076.535.764/0326-90responsável: Brasil Telecom S. A. - CNRSendereço: SEPS 702/092 Cj. B - Bl B 3 andar Gen. Alencastro, S/N,endereço: 70390-025 - Brasilia - DFtelefone: (61) 415-4201 []ID entidade: BTC14ID técnico: BTC14inetrev: 200.203.0/24servidor DNS: ns3.brasiltelecom.net.br...Agora outra consulta, mas pelo IP 200.176.3.142Citar...inetnum: 200.176/16asn: AS11706ID abusos: ABT82entidade: Terra Networks Brasil S.A.documento: 091.088.328/0003-29responsável: Hostmaster Terra Networksendereço: João Manoel, 90,endereço: 90010-030 - Porto Alegre - RStelefone: (51) 32844000 []ID entidade: MPL4ID técnico: MPL4inetrev: 200.176.0/18servidor DNS: ns1.terra.com.br...Como deu pra notar, é o IP do terra.com.br, então essa é a diferença de um IP registrado.______________________________Mas e no caso de um IP que não seja do Brasil ?Bom aí se fizermos pelo método anterior não teremos resultados precisos. Para isso há outro site americano, MaxMindque disponibiliza recursos semelhantes ao IPGeo.Acesse: http://www.maxmind.com/app/lookup_cityE a teoria é a mesma, porém como é outro país o sistema de caixa postal (CEP) será diferente.Então como saber onde procurar, aqui: http://www.embassyworld.com/data/Zip_Codes.htmlhá uma listagem de serviços e sites que buscam códigos postais de diversos países.Vamos a um exemplo na prática!Enquanto estava no painel de administração do Fanta Hackers observei que tinha um visitante com IP do exterior, esse: 65.214.39.151Fiquei curioso e resolvi rastrear ele, vamos aos passos:- Descobrindo País/Cidade/EstadoResultado:- Como ninguém nasceu de susto, vamos confirmar realmente se o MaxMind trouxe informações boas. Para isso consultaremos também no Whois (http://whois.lacnic.net/) que é o substituto do Registro.br mas para consultar internacionais.Então tudo certo, os dados estão corretos mesmo:CitarOrgName: AskJeeves, Inc.OrgID: C00555427Address: 5858 Horton StreetCity: EmeryvilleStateProv: CAPostalCode: 94608Country: USBom essa foi fácil, como deu pra notar é um IP empresarial no qual já nos mostrou inclusive o nome da organização AskJeeves- Uma consulta rápida no oráculo pela empresa e chegamos à http://www.ask.com/- Pra quem deduziu, descobrimos já quem é nosso visitante. Como trata-se de um portal de buscas, o nosso convidado é um WebBot que esta catalogando os dados contidos no Fanta.Mas vamos continuar a busca:- Acesse http://maps.google.com/ e informe o nome da empresa AskJeeves- Altere o modo de visualização para Hybrid(imagem de satélite + nomeclatura de ruas)- Ao lado, irá nos mostrar uma listagem de diversas filiais da empresa, como já sabemos que a desejada encontra-se em Emeryville - California, selecionamos esta.- Chegamos ao resultado preciso abaixo:Alguém quer fazer uma visita a eles?-------Porém como citei antes, essa foi fácil, localizar uma empresa não é nada complicado. Mas e no caso de um usuário internacional comum?Nesse ponto nossos recursos se restringem um pouco, mas vamos ver até onde conseguimos chegar.Nosso IP de exemplo será: 69.18.1.201- Consultando a localização www.maxmind.com/app/lookup_city- O que identificamos: Local Internet Service Company, bom agora complicou pois não é tão simples como antes, descobrimos que o IP é de um Provedor de Internet.Ou seja, um usuário comum.- Seguimos direto para o Google Maps e informamos os dados da cidade:- Nesse caso o melhor modo de visualização é Map;- Como essa cidade Fairfield parece ser o lugar onde o diabo perdeu as meias, o zoom no mapa é bem limitado:- Então vamos tentar no MapQuest(http://www.mapquest.com/) e informamos o código postal: 52556Bom, um pouco mais detalhado...Com isso as informações que temos, consiguimos chegar até este ponto, não obtivemos o endereço específico, mas uma noção boa da localização.______________________________Bom, então o passo-a-passo que eu sugestionaria para iniciar um rastreamento seria os seguinte:- Analise o IP e descubra qual seu país;http://www.maxmind.com/app/lookup- Sabendo a nacionalidade:* Se for nacional:1) Consulte no http://www.registro.br/2) Se constatar que o IP não está registrado, pesquise novamente em http://www.ipgeo.com.br/3) Tendo o CEP em mãos, consulte ele http://www.correios.com.br/servicos/cep/cep_cep.cfm* Caso seja internacional:1) Busque primeiro no Whois: http://whois.lacnic.net/2) Senão retornar nada útil tente em: http://www.maxmind.com/app/lookup_city3) Descoberto o país, consulte em http://www.embassyworld.com/data/Zip_Codes.html4) Acesse algum dos sites da lista referente ao país do IP5) Busque pelo código postal localizado6) Caso seja americano, uma boa dica é procurar no Google Maps- E se não conseguiu com nenhuma dessas alternativas, bom aí só resta ligar para o provedor do IP, e tentar passar uma engenhariasocial convencendo eles a te darem os dados do IP. O que eu acho quase impossível, a menos que vc seja da PF hahaha._______________________________