Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

IP Adresse fälschbar??

Gruber Josef / 16 Antworten / Flachansicht Nickles

Hallo, ist es theoretisch möglich dass man eine IP Adresse so manipulieren, dass man sie für einen bestimmten Tag zu einer bestimmten Zeit für einen bestimmten Ort bestimmen kann?

bei Antwort benachrichtigen
da müßtest du schon genauer fragen. - GarfTermy
Antwort xafford
Wenn das so einfach ist... Olaf19
xafford Olaf19 „Wenn das so einfach ist...“
Optionen

Wie gesagt, das Fälschen ist leicht, nur das Nutzen nicht. Die meisten Protokolle (und auch die Wichtigsten) sind eine 2-Wege Kommunikation, das heißt A sendet, B empfängt, denn sendet B und A empfängt. Dabei werden die Sequenznummern der Pakete zwischen A und B sequentiell immer um 1 erhöht. Die Pakete finden über Router dann ihren Weg von A nach B.
Was passiert jetzt, wenn Du deine IP spoofst im normalen Fall im Internet?
Das erste Paket erreicht problemlos den Zielrechner, der dann für die Verbindung mit deinem Rechner einen Socket (Endpunkt zu Endpunkt) aushandeln will. Er sendet also nach deinem ersten Anfragepaket (SYN) ein SYN/ACK an die gespoofte IP zurück. Hier fängt das Problem an und was passiert hängt von Unterschiedlichen Konstellationen ab. Im Normalfall hast Du keinen Einfluß auf die Router auf der Strecke zwischen A und B, das Paket wird also sein Ziel zu C, dessen IP Du gespooft hast, finden und der Rechner, so er denn vorhanden ist wird damit nichts anfangen können und ein RST (Reset) zurücksenden, die Verbindung ist gegessen.
Kann man das nun ausschließen, indem C definitiv nicht vorhanden ist, so erreicht dich das Antwortpaket trotzdem nicht, Du hast also keine Rückmeldung von A, wie die Verbindung ausgehandelt wurde. Hier helfen dann nur gewisse Vorkenntnisse oder spezielle Programme. Dies hilft aber auch alles nur, wenn Du das entsprechende Protokoll "blind" nutzen kannst, also das, was Du sendest unabhängig von dem ist, was Dir Rechner A zurück sendet.
Hier hör ich mal auf zu schreiben, da es einfach ein zu komplexes Thema ist, daß ich auch nicht im Detail kenne, vor Allem wenn´s dann in Richtung Man-in-the-Middle, ARP-Spoofing, DNS-Poisoning etc geht.
Nur so viel: Theoretisch lässt sich das TCP/IP-Protokoll überlisten, praktisch ist der Aufwand aber wohl schon ordentlich.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Danke für die Info... aber: Olaf19
Antwort xafford
So meine ich das nicht... Olaf19
Antwort xafford
Wo willst du was machen??? Und was meinst du mit manipulieren? Deine eigene ... Aragorn75
Hallo, ich möchte nichts tun. Es ist nur so dass ich eMails bekomme und als ... skywalker11
...wenn man die IP in Neotrace eingibt dann bekommt man exakt ihren Wohnort ... GarfTermy
... hab mir Neotrace angesehen HADU
... hab mir Neotrace angesehen GarfTermy
Hallo, zunächst einmal vielen Dank für eure Antworten. Was Neotrace angeht ... skywalker11
...nochmal. neotrace ist nicht zuverlässig und emailaddys auch ip lassen ... GarfTermy
... diese instanz GIBT es jedoch NICHT. Ikaros34