web-dev-qa-db-ja.com

netstatを介してIMユーザーの場所を検索しますか?

今日、記事を送ってきました(http://hakerin.com/facebook-user-location-Finder-noobs/)。クリックベイトのタイトルで「Facebook User Location Finder」もちろんクリックしました。

「記事」を通過すると、与えられた詳細の多くはありません。そして、私はそれを試してみようと思った。

それは基本的にあなたにFacebookメッセージを送ったFacebookユーザーの場所を見つけることが可能であると述べました。具体的には、Netstatの「Foreign Address」列に表示されるIPアドレスを確認します。ジオロケーションを見つけるには、最後に追加されたIPアドレスをリストからhttp://whatismyipaddress.com/のようなIPアドレス検索ツールにコピーする必要があります。次に、座標をコピーし、Googleマップを使用して人物の正確な場所を見つけます。

しばらくして、優先Netstat引数を取得し、awk netstat -ntpw | awk '{print $5}'でフィルタリングします。 IPアドレスが保持するGEOの場所は、ほとんどがアメリカにあり、アイルランドとオランダにあります。 Googleマップに座標を入力すると、不明な場所が表示されます。

これは偽物ですよね?それともこのように機能していましたか?もしそうなら、それは非常に心配に思われるでしょう。

23
LoJoe

その記事は間違っており、そのWebサイトは一般的に、何に対しても非常に信頼できないソースのように見えます。

netstatツールを使用すると、確立されたTCP接続が表示されます。

Facebookメッセンジャー(またはその他のチャット)を使用する場合、少なくとも1つのサーバーがあなたと反対側の人との間にあり、ピアツーピア接続ではありません。したがって、netstatを使用して表示されるIPは、接続を確立したチャットサーバー(または単純なユーザーには知られていない、その他のあいまいなインフラストラクチャ)のIPです。

89
skooog

検出しているIPアドレスがユーザーのものではないことを示す@skooogの回答に加えて:

IPアドレスの地理位置情報は、少なくともIPv4の場合、特定のEdgeケースを除いて失敗する運命にあります。多くのISPはIPv4アドレスを動的に割り当てます。つまり、ブラウザでGPS位置情報を有効にしたり、ジオタグ付きの画像を(たとえば)Facebookに投稿したユーザーから得られた精度は、IPアドレスが再割り当てされると失われます。これは、アドレスが不足している場合に発生するIP共有によっても複雑になります。

ただし、ほとんどのISPの動的割り当てシステムの副作用は、世界とサブネットの両方をリージョンに分割し、それらをほぼ1対1の関係で割り当てることです。これにより、IPアドレスからユーザーを概算できますが、電話番号とは異なり、これから正確な場所を取得することはできません。

これが、Googleでさえ、ユーザーがGoogleアカウントにサインインする前にユーザーの特定の場所を正確に特定できない理由です。国と地域は取得できますが、より正確な場所には、受動的ではなく、ユーザーのデバイスとのコラボレーションを必要とする他の手法(GPS、SSIDスニッフィングなど)が必要です。

したがって、たとえdidにユーザーのIPアドレスがあっても、「人の正確な場所」はわかりません。つまり、ISPとIP範囲の中心がわかります。

17
wizzwizz4

その記事は、justではありません。チャットプロトコルの性質とIPアドレスの位置情報の精度について、不当な仮定を行っています。 netstatに関するこの役立つヒントもあります。

ここでは、他の100のIPの中から友人のIPアドレスを探す必要があります。これは簡単です。外部アドレス列の最後のIPは、Webブラウザーに最後に送信されたデータパケットであるため、友人のIPです。 。

netstatは出力をそのように並べません。そして、最近アクティブなソケットを見つけるためにそれを並べ替える方法があった場合...これを行っている間、バックグラウンドで他に何もアクティブではないと仮定します。

それはずっとずっとバローニーです。

4
user54862

いいえ、Facebookは最悪のプライバシー侵害サービスの1つです。Peerto Peerチャットを作成することで失敗することはありません。Facebookはチャットの内容も記録するため、機会が手から逃れることはありません。次に、P2Pプライベートチャットサービスを提供します。これらのIP収集は確実にFacebookに属しています。これらのIPでLinuxの「Dig」を使用すると、ネットブロックの所有者/ ISPが誰であるかが明らかになります。

このサイトはおそらく、偽のコンテンツを公開するコンテンツファームであり、Webサイトのトラフィックを増やし、大量のジャンク広告を表示してお金を稼ぐための一種のBlackhat SEOメカニズムです。

2
mootmoot

これは偽物ですよね?

間違いなく。


具体的には、Netstatの「Foreign Address」列に表示されるIPアドレスを確認します。ジオロケーションを見つけるには、リストから最後に追加されたIPアドレスを http://whatismyipaddress.com/ のようなIPアドレス検索ツールにコピーする必要があります。次に、座標をコピーし、Googleマップを使用して人物の正確な場所を見つけます。

表示されるIPアドレスは、おそらく一部のFacebook CDNのIPアドレスです。座標が正しい場合、またはこれまで正しかった場合は、おそらくデータセンターの座標です。

IPアドレスは仮想リソースであり(物理的な場所に関連付けられていない)、場所から場所に転送される可能性があるため、このプロセスで取得する情報は、州または国についても古くなっているか不正確である可能性があるデータベースから取得されます、そしてIPアドレスが使用されている都市についてはほぼ間違いなく不正確です。

確認するために、クエリを実行できる別のデータベースである ip2c.info を見つけました(これはIPV6をサポートしています)。

まあ、それは国へのIPが得られるのと同じくらい良いようです、ほとんどの場合、RIRはデータベースに正しい情報すら持っていません。 。私のIPロケーションはISPに登録されており、都市のIPルックアップを実行すると、国の反対側にあるISPのロケーションが表示されます。

...つまり、正確な場所という意味で、あなたと私はおそらく反対します。 「彼はFacebookのCDNデータセンターとまったく同じ惑星にいる」...と言えるでしょう。

2
autistic