Para averiguar la IP del ordenador remoto de un usuario de MSN, o Yahoo, o algún otro tipo de Programa de Mensajería instantánea, hay que escribir en MS-DOS "netstat -a/-b/-c" etc. dependiendo del tipo de información que se quiere obtener. Yo he enviado esta lista a un archivo de texto mediante el comando "netstat -a > ipfiletext.txt" os muestro el informe según ha aparecido en pantalla.





Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado
TCP animus:epmap animus:0 LISTENING
TCP animus:microsoft-ds animus:0 LISTENING
TCP animus:5101 animus:0 LISTENING
TCP animus:1045 animus:0 LISTENING
TCP animus:2511 localhost:2512 ESTABLISHED
TCP animus:2512 localhost:2511 ESTABLISHED
TCP animus:2885 localhost:2886 ESTABLISHED
TCP animus:2886 localhost:2885 ESTABLISHED
TCP animus:2887 localhost:2888 ESTABLISHED
TCP animus:2888 localhost:2887 ESTABLISHED
TCP animus:netbios-ssn animus:0 LISTENING
TCP animus:2519 cs111.msg.ac4.yahoo.com:5050 ESTABLISHED
TCP animus:2526 sip3.voice.re2.yahoo.com:5050 ESTABLISHED
TCP animus:3108 a88-221-222-48.deploy.akamaitechnologies.com:http TIME_WAIT
TCP animus:3115 relay102.msg.ac4.yahoo.com:http ESTABLISHED
UDP animus:microsoft-ds *:*
UDP animus:isakmp *:*
UDP animus:1027 *:*
UDP animus:1048 *:*
UDP animus:1312 *:*
UDP animus:1327 *:*
UDP animus:4494 *:*
UDP animus:4495 *:*
UDP animus:4496 *:*
UDP animus:4497 *:*
UDP animus:4500 *:*
UDP animus:ntp *:*
UDP animus:1900 *:*
UDP animus:2516 *:*
UDP animus:ntp *:*
UDP animus:netbios-ns *:*
UDP animus:netbios-dgm *:*
UDP animus:1900 *:*


Pues bien. Las ip que están en *:* son de los "servidores" con los que estoy manteniendo contacto. No sé por qué razón aparecen encriptadas. He leído en la web que en Windows XP ya no es el mismo chollo que en windows 98 o versiones inferiores y Linux, etc. Estoy utilizando Windows XP SP2, Intel Celeron 2.8 GHz, 1.5GB RAM DDRII, Nvidia GeForce 7100 GS Graphics, Creative Sound Blaster PCI 128 7.1... no creo que esto sirva de algo, pero he leido en el archivo "Cómo hacer preguntas de manera inteligente" en este enlace http://www.sindominio.net/ayuda/preguntas-inteligentes.html y ahí dice que debo escribir las características del ordenador que estoy utilizando. Gracias por adelantado, y Gracias por el tiempo que se toman en contestar a mi pregunta.

A ver, los caracteres '*.*' son comodines, no están encriptados.

Las direcciones sí que aparecen: localhost, cs111.msg.ac4.yahoo.com, sip3.voice.re2.yahoo.com, etc.

Por ejemplo, esto UDP animus:ntp *:* significa que tu máquina (animus) está escuchando ntp (123/udp)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Ok gracias. Pero según me han dicho... fuentes no muy fiables, al utilizar el comando, deberían aparecer la IP del dicho ordenador ajeno. Mi pregunta es: ¿Necesito infectarle el PC con un troyano para que muestre la IP en la consola MS-DOS? ¿O simplemente basta con compartir un archivo? Gracias por adelantado.

netstat muestra las conexiones activas de tu equipo. Cuando hablas con alguien lo haces a través del servicor, siendo la dirección de éste la que aparezca. Al enviar un archivo, se establece una conexión directa.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Bueno, la cosa esta asi...

he hecho todo eso, pero cuando tengo las ip's, no se exactamente cual es la de mi victima, conocen algun truco para encontrala facilmente...?

leon_1707, el truco es utilizar un sistema operativo que no te abra cien servicios innecesarios haciendo que no puedas controlar confiablemente lo que está haciendo :)

Bueno, ahora en serio, puedes redirigir la salida del comando a un archivo, comenzar la transferencia del archivo cuya conexión quieres monitorizar, volver a ejecutar el comando y redirigir su salida a un segundo archivo, para luego ver las diferencias entre los dos archivos volcados.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Gracias por todo el tiempo que te has tomado en responder, y por las respuestas. Me ha sido de ayuda. :D