如果我知道IP,我可以跟踪活动吗?

时间:2012-10-03 11:05:36

标签: networking ip trace

如果我拥有用户x.x.x.x的IP,那么使用IP可以跟踪用户正在进行的所有活动吗?我怎么能这样做?

如何检查用户打开的网页或类似的网页

请指导

3 个答案:

答案 0 :(得分:2)

不,你不能。流量是点对点的,知道点的地址不足以知道流向/来自该点的流量。这就像问你是否可以阅读某人(蜗牛)邮件只是因为你知道他们的住址。

为了完全“窥探”,你需要处于所有交通通过你的节点的中间(喜欢让邮递员给你邮件,然后你把它交给房子的主人)。

答案 1 :(得分:0)

如果你有一台机器,来自用户的流量正在达到它(例如你连接到同一台交换机),那么可能是。最简单的方法是使用网络嗅探器(适用于Windows的Wireshark,适用于Linux的tcpdump)。

但是,如果使用的冲浪SSL安全网站(a.k.a https)比您只看到加密内容

答案 2 :(得分:0)

地理定位不准确,因为IP地址数据的主要来源是地区互联网注册管理机构。它们不包含有关各个IP地址的信息的数据库,而是有关已分配给某些组织的IP地址范围的信息。这样的组织可以自由控制他们获得的IP地址,并且他们不需要向RIR提供位置信息。换句话说,只有您的ISP知道您的确切位置。如果你想找到一个用户的位置,你将不得不问你的ISP,他们很可能会拒绝你的请求。

除非您是同一子网的一部分,否则您无法嗅探从某人发送的数据包 - 您必须连接到同一个交换机并与该用户位于同一个虚拟LAN上。即使您以某种方式找到用户的物理位置并连接到同一个交换机,ISP也很可能会设置端口安全性,这会拒绝访问您的MAC地址。

总之,除非您已连接到同一个交换机,否则无法跟踪该用户的活动。

如果您连接到同一个交换机,您可以安装一个流行的数据包嗅探器实用程序,如Wireshark,并将其设置为混杂模式。