Senda inn spurningu
Sólin Sólin Rís 05:08 • sest 21:44 í Reykjavík
Tunglið Tunglið Rís 00:00 • Sest 00:00 í Reykjavík
Flóð Flóð Árdegis: 08:47 • Síðdegis: 21:08 í Reykjavík
Fjaran Fjara Árdegis: 02:49 • Síðdegis: 14:50 í Reykjavík
Visit the English version

Flokkun:

Náttúruvísindi og verkfræði Tölvunarfræði

Hvernig er hægt að rekja IP-tölur?

Stefán Þorvarðarson

Að rekja IP-tölu getur haft mismunandi merkingu. Samskipti sem fara um Internetið sendast á milli staða í gegnum netbúnað Internetfyrirtækja (e. internet service provider, skammstafað ISP). Þessi netbúnaður er eins konar æðakerfi Internetsins og sér hann um að senda alla umferð á milli notenda á sinn stað.

Margar af tölvum heimsins eru tengdar saman í flóknu neti rafleiðsla, ljósleiðara og þráðlausra hlekkja; Internetinu. Til að greiðara sé að koma upplýsingum á rétta staði er notast við svokallaðar IP-tölur.

Öll umferð á Netinu hefur svokallaðan líftíma (e. time to live, skammstafað TTL). Þannig er komið í veg fyrir að ýmsar bilanir hafi alvarlegar aukaverkanir, til dæmis ef netbúnaður fer óvart að senda umferðina í hring þá deyr hún á endanum þegar líftíminn á umferðinni klárast. Hægt er að nýta sér þennan eiginleika til að rekja hvaða leið umferðin fer með því að hefja samskipti við IP-tölu og gefa umferðinni mjög stuttan líftíma. Við það deyr umferðin áður en hún kemst til skila.

Þegar umferðin deyr er venjulega send til baka tilkynning um að umferðin hafi dáið á leiðinni. Tilkynningin kallast ICMP Time Exceeded og kemur frá þeim beini (e. router) eða netbúnaði sem meðhöndlaði umferðina á þeim tímapunkti sem hún dó. Með því að senda umferð með mismikinn líftíma er hægt að láta umferðina deyja á mismunandi stöðum á Netinu og þannig fá upplýsingar um hvaða beinar eru staðsettir á leiðinni. Lægsti mögulegi líftími er 1 og þá deyr umferðin strax á fyrsta netbúnaðinum sem umferðin er send á. Með því að nota stighækkandi líftíma er oftast hægt að fá lista yfir alla beina sem liggja á milli þess sem er að rekja og IP-tölunnar sem er verið að rekja. Stundum er netbúnaður þó stilltur á að svara ekki þegar umferð deyr og er listinn þá gloppóttur.

Til eru forrit eins og Tracert í Windows-stýrikerfinu og Traceroute í Linux-stýrikerfinu sem framkvæma þetta og prenta út IP-tölur og heiti þess netbúnaðar sem liggur á milli. Almennt séð getur hver sem er á Netinu rakið nánast hvaða IP-tölu sem er með þessum tólum. Í sumum tilfellum geta eldveggir (e. firewalls) þó stoppað þessa aðgerð.

Að rekja IP-tölu getur líka þýtt að fletta upp hvar IP-tala er staðsett í heiminum. Hægt er að fletta upp hjá hvaða Internetþjónustuaðila IP-talan er skráð. Þannig er oft hægt að sjá í hvaða landi og jafnvel í hvaða landshluta IP-talan er staðsett. Allar IP-tölur tilheyra ákveðnum Internetþjónustuaðila og eru þær flokkaðar niður á svokölluð AS-númer (e. autonomous system numbers). Sem dæmi er hægt að nálgast lista yfir allar íslenskar IP-tölur og hvaða Internetveitu þær tilheyra á Íslandi hjá RIX (Reykjavik Internet Exchange), sem er skiptistöð íslenskra Internetþjónustuaðila.

Líkt þessu birtast upplýsingar notanda er framkvæmd er traceroute-aðgerð.

Þriðja merkingin á að rekja er að finna út hvaða einstaklingur situr við tölvuna sem hefur tiltekna IP-tölu. Ef nauðsynlegt er að vita svo nákvæmar upplýsingar um hver er á bak við tiltekna IP-tölu þá vandast málið. Í netbúnaði Internetfyrirtækja eru haldnar svokallaðar notkunarskrár (e. accounting logs) þar sem skráð er niður hvaða IP-tala hver og einn notandi er með. Þessar upplýsingar eru oftast ekki aðgengilegar nema með úrskurði frá dómstólum. Þessar notkunarskrár geta oftast sagt til um hvaða rétthafi eða handhafi er skráður fyrir netsambandinu og hvar netsambandið er staðsett. Hins vegar ef IP-talan tilheyrir til dæmis almennu heimili þar sem margar tölvur eru staðsettar þá er ekki hægt að rekja samskiptin niður á einstaka tölvu þar sem netbúnaðurinn á heimilinu felur þær upplýsingar í langflestum tilfellum. Í þeim tilfellum er mest hægt að segja að umferðin hafi átt uppruna frá þeim stað.

Myndir:

Höfundur

Stefán Þorvarðarson

tölvunarfræðingur

Útgáfudagur

14.9.2012

Spyrjandi

Ólafur Jón Ólason

Efnisorð

Tilvísun

Stefán Þorvarðarson. „Hvernig er hægt að rekja IP-tölur?“ Vísindavefurinn, 14. september 2012. Sótt 28. apríl 2024. http://visindavefur.is/svar.php?id=23438.

Stefán Þorvarðarson. (2012, 14. september). Hvernig er hægt að rekja IP-tölur? Vísindavefurinn. Sótt af http://visindavefur.is/svar.php?id=23438

Stefán Þorvarðarson. „Hvernig er hægt að rekja IP-tölur?“ Vísindavefurinn. 14. sep. 2012. Vefsíða. 28. apr. 2024. <http://visindavefur.is/svar.php?id=23438>.

Chicago | APA | MLA

Tengd svör

Þessi síða notar vafrakökur Nánari upplýsingar

Ég samþykki
Spyrja

Sendu inn spurningu LeiðbeiningarTil baka

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Senda grein til vinar

=

Hvernig er hægt að rekja IP-tölur?
Að rekja IP-tölu getur haft mismunandi merkingu. Samskipti sem fara um Internetið sendast á milli staða í gegnum netbúnað Internetfyrirtækja (e. internet service provider, skammstafað ISP). Þessi netbúnaður er eins konar æðakerfi Internetsins og sér hann um að senda alla umferð á milli notenda á sinn stað.

Margar af tölvum heimsins eru tengdar saman í flóknu neti rafleiðsla, ljósleiðara og þráðlausra hlekkja; Internetinu. Til að greiðara sé að koma upplýsingum á rétta staði er notast við svokallaðar IP-tölur.

Öll umferð á Netinu hefur svokallaðan líftíma (e. time to live, skammstafað TTL). Þannig er komið í veg fyrir að ýmsar bilanir hafi alvarlegar aukaverkanir, til dæmis ef netbúnaður fer óvart að senda umferðina í hring þá deyr hún á endanum þegar líftíminn á umferðinni klárast. Hægt er að nýta sér þennan eiginleika til að rekja hvaða leið umferðin fer með því að hefja samskipti við IP-tölu og gefa umferðinni mjög stuttan líftíma. Við það deyr umferðin áður en hún kemst til skila.

Þegar umferðin deyr er venjulega send til baka tilkynning um að umferðin hafi dáið á leiðinni. Tilkynningin kallast ICMP Time Exceeded og kemur frá þeim beini (e. router) eða netbúnaði sem meðhöndlaði umferðina á þeim tímapunkti sem hún dó. Með því að senda umferð með mismikinn líftíma er hægt að láta umferðina deyja á mismunandi stöðum á Netinu og þannig fá upplýsingar um hvaða beinar eru staðsettir á leiðinni. Lægsti mögulegi líftími er 1 og þá deyr umferðin strax á fyrsta netbúnaðinum sem umferðin er send á. Með því að nota stighækkandi líftíma er oftast hægt að fá lista yfir alla beina sem liggja á milli þess sem er að rekja og IP-tölunnar sem er verið að rekja. Stundum er netbúnaður þó stilltur á að svara ekki þegar umferð deyr og er listinn þá gloppóttur.

Til eru forrit eins og Tracert í Windows-stýrikerfinu og Traceroute í Linux-stýrikerfinu sem framkvæma þetta og prenta út IP-tölur og heiti þess netbúnaðar sem liggur á milli. Almennt séð getur hver sem er á Netinu rakið nánast hvaða IP-tölu sem er með þessum tólum. Í sumum tilfellum geta eldveggir (e. firewalls) þó stoppað þessa aðgerð.

Að rekja IP-tölu getur líka þýtt að fletta upp hvar IP-tala er staðsett í heiminum. Hægt er að fletta upp hjá hvaða Internetþjónustuaðila IP-talan er skráð. Þannig er oft hægt að sjá í hvaða landi og jafnvel í hvaða landshluta IP-talan er staðsett. Allar IP-tölur tilheyra ákveðnum Internetþjónustuaðila og eru þær flokkaðar niður á svokölluð AS-númer (e. autonomous system numbers). Sem dæmi er hægt að nálgast lista yfir allar íslenskar IP-tölur og hvaða Internetveitu þær tilheyra á Íslandi hjá RIX (Reykjavik Internet Exchange), sem er skiptistöð íslenskra Internetþjónustuaðila.

Líkt þessu birtast upplýsingar notanda er framkvæmd er traceroute-aðgerð.

Þriðja merkingin á að rekja er að finna út hvaða einstaklingur situr við tölvuna sem hefur tiltekna IP-tölu. Ef nauðsynlegt er að vita svo nákvæmar upplýsingar um hver er á bak við tiltekna IP-tölu þá vandast málið. Í netbúnaði Internetfyrirtækja eru haldnar svokallaðar notkunarskrár (e. accounting logs) þar sem skráð er niður hvaða IP-tala hver og einn notandi er með. Þessar upplýsingar eru oftast ekki aðgengilegar nema með úrskurði frá dómstólum. Þessar notkunarskrár geta oftast sagt til um hvaða rétthafi eða handhafi er skráður fyrir netsambandinu og hvar netsambandið er staðsett. Hins vegar ef IP-talan tilheyrir til dæmis almennu heimili þar sem margar tölvur eru staðsettar þá er ekki hægt að rekja samskiptin niður á einstaka tölvu þar sem netbúnaðurinn á heimilinu felur þær upplýsingar í langflestum tilfellum. Í þeim tilfellum er mest hægt að segja að umferðin hafi átt uppruna frá þeim stað.

Myndir:

...