Pan "pindoli", panie Monter. W naglowku maila znajdziesz publiczny adres przydzielony przez dostawce Internetu (ISP). Nie zobaczysz prywatnego IP za NATem routera. Ale tez do namierzenia delikwenta nie jest to potrzebne, bo najczesciej w sieci domowej jest jeden do max paru pecetow - nalezacych do jednej rodziny / osoby. Wystarczy wiec namierzyc publiczny IP, a jesli mail zostal wyslany z jakiejs duzej firmy, to admin lokalnej sieci i tak bedzie musial wskazac kto i kiedy korzystal z konkretnej maszynki. Po to sa logi systemowe i nakaz sadowy :-)
HEADER zawiera miedzy innymi takie pola*:
Received: from col0-omc2-s17.col0.hotmail.com ([
65.55.34.91]) by COL0-HMMC2-F15.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Mon, 21 Nov 2011 15:21:09 -0800
Received: from COL118-W4 ([
65.55.34.71]) by col0-omc2-s17.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Mon, 21 Nov 2011 15:21:09 -0800
Message-ID: <COL118-W4D0399D5BA042F0ED3B0EE9CB0@phx.gbl>
Return-Path:
adres_nadawcy@hotmail.com
Content-Type: multipart/mixed;
boundary="_b7d877e3-8c07-4074-89a6-74f17cf7b3d9_"
X-Originating-IP: [66.49.177.xxx]
From:
Nick_Nadawcy <
adres_nadawcy@hotmail.com>
To: Nick_odbiorcy <adres_odbiorcy@hotmail.com>
Co ciekawe, ten mail zostal wyslany "z przegladarki" a i tak widac adres nadawcy.
Monter, ewidentnie nie wiesz co znacza pojecia: adres prywatny, adres publiczny i co najwazniejsze, zupelnie nie ogarnisz pojecia "adres sieci". W wypadku maila od mojego kumpla mamy 66.49.177.xxx/17 -- de facto, adres komputera!. Czyli adresem sieci musi byc: 66.49.128.0. Ale nie boj zaby, jest Google,
whois.arin.net i Wiki :-)
* zaiksowalem czesc IP nadawcy. Wyboldowane adresy sa adresami serwerow pocztowych.
--
Certified P.E.B.K.A.C* Technician.
* Problem Exists Between Keyboard And Chair...
