Geografisk Trace - Hur fungerar det?

Citera flera Citera

2005-11-02 12:44

maDa

Medlem ★

Plats: Malmö
Registrerad: Jul 2001

●

Snarare en gigantisk databas med alla Node/Router namn.

Citera flera Citera

2005-11-02 13:10

Sim

Avstängd

Plats: Plats: Plats: Plats:
Registrerad: Okt 2001

●

Citat:

Ursprungligen inskrivet av maDa
Snarare en gigantisk databas med alla Node/Router namn.

Då undrar jag hur det ens är möjligt att skapa en sådan databas? Node och routernamn ändras ju konstant över hela nätet. Visst, det låter som en möjlig lösning, men jäklar vad omständigt att hålla en sådan lista uppdaterad. Och framför allt att samla in informationen från början.

Visa signatur

Citera flera Citera

2005-11-02 13:35

niklas6666

Medlem

Plats: Växjö
Registrerad: Jul 2003

●

Citat:

Ursprungligen inskrivet av Sim
Då undrar jag hur det ens är möjligt att skapa en sådan databas? Node och routernamn ändras ju konstant över hela nätet. Visst, det låter som en möjlig lösning, men jäklar vad omständigt att hålla en sådan lista uppdaterad. Och framför allt att samla in informationen från början.

corenätet som internet är uppbygg av undra väl inte namn med mera hur som helst?

Citera flera Citera

2005-11-02 13:47

Sim

Avstängd

Plats: Plats: Plats: Plats:
Registrerad: Okt 2001

●

Citat:

Ursprungligen inskrivet av niklas6666
corenätet som internet är uppbygg av undra väl inte namn med mera hur som helst?

Jag vet ju att IANA har delat upp ip-adresserna som fyra block för olika större geografiska områden, tex för asien europa etc.

Dessa fyra områden hanteras sedan av APNIC, ARIN, LACNIC, RIPE NCC som delar upp ipadresserna i mindre geografiska områden. Tex för varje land kan jag tänka mig.

Det är ju inte svårt att tänka sig att dessa block av ip-adresser är fasta. Men när man går ner på stadsdelar, mindre städer och andra samhällen så vet jag faktiskt inte hur det fungerar. Om de är fasta.

Men om vi utgår ifrån att de är det, hur i hela världen får man tillgång till alla dessa routrar och gateways? Vi snackar ju ett antal för varje stad i hela världen. Inget man knappar in för hand.

Iofs är jag inte ens säker på att det fungerar på detta sättet nu för tiden när vi använder oss av class-less ip-adresser.

Visa signatur

Citera flera Citera

2005-11-02 13:53

http://www.visualroute.com

JD

Medlem

Plats: Linköping
Registrerad: Jul 2003

●

Funktionen finns i VisualRoute

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Asus 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Citera flera Citera

2005-11-02 14:00

bogg

Medlem

Plats: Bollnäs
Registrerad: Maj 2002

●

Det dom gör är väl att kolla reverse-dns till viss del, slutar det på .se = sverige

Sen ev. kollar mot ripe och dom andra och kollar vilket land företaget som "äger" den serien ligger i..

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Citera flera Citera

2005-11-02 14:05

tofen

Medlem

Registrerad: Aug 2004

●

Tankar man programet så kan man se att det är oliak för olika adresser. dom flesta står det dock source: NET whois.ripe.net och type: guess

allså gör den en whois på IPt och sen gissar sig fram till var de borde finnas.

Sen finns de några som de står Source: VRDBFile och Type: authoritative så verkar ligga i nån data bas

Citera flera Citera

2005-11-02 14:14

Sim

Avstängd

Plats: Plats: Plats: Plats:
Registrerad: Okt 2001

●

Citat:

Ursprungligen inskrivet av tofen
Tankar man programet så kan man se att det är oliak för olika adresser. dom flesta står det dock source: NET whois.ripe.net och type: guess

allså gör den en whois på IPt och sen gissar sig fram till var de borde finnas.

Sen finns de några som de står Source: VRDBFile och Type: authoritative så verkar ligga i nån data bas

Tack! Jag ska dra hem programmet och kolla. Även om min screenshot var från programmet reflekterade jag inte över att dom skulle skriva ut (delvis) över hur dom får tag i det.

Visa signatur

Citera flera Citera

2005-11-02 15:07

r0mulus

Medlem

Plats: Huddinge
Registrerad: Nov 2005

●

Internet är ju ett gigantiskt nätverk med publika IP Adresser.
Jag kan tänka mej att de håller reda på vilka företag som köpt olika typer av segment av IP Adresser. Om ett företag har ett A, B, C eller D-nät borde det vara möjligt att veta vart de olika segmenten har skickats.
Exempelvis vet någon organisation troligtvis att BBB har hand om alla adresser på, om jag skulle gissa friskt, 212.88.x.x och 213.63.x.x medan Telia kanske har allt på 210.x.x.x etc.

På det sättet vet de att Telia ligger i Sverige och därför sitter personen med den adressen där någonstans.
Telia har då i sin tur delat upp adresserna geografiskt i landet. Om vi återanvänder exemplet ovan och påstår att 210.29.x.x används till internet, 210.29.10.x-210.29.25.x är Stockholm Internet, 210.29.35.x-210.29.40.x är kanske Jukkasjärvi Internet...
Om man strukturerar upp det på detta sätt blir det helt plötsligt mycket enkelt att spåra eftersom allt finns i databasen som nämnts tidigare.
Vet man dessutom vilka privatpersoner eller kunder till Telia som har registrerat en fast adress kommer även detta att kunna spåras, men detta är något Telia enligt lag inte får dela med sig av enligt PUL. En lag som en viss organisation för tillfället försöker hitta olika sätt att kringgå...

Det är iaf min gissning. Jag kan inte på något sätt hävda att det är sanningen då jag saknar belägg för teorin.

Visa signatur

If you make it idiot proof, someone will find a better idiot.
----------------------------------------
Linux is like a Wigwam. No Gates, No Windows and an Apache inside.

Citera flera Citera

2005-11-02 15:16

Sim

Avstängd

Plats: Plats: Plats: Plats:
Registrerad: Okt 2001

●

Citat:

Ursprungligen inskrivet av r0mulus
Internet är ju ett gigantiskt nätverk med publika IP Adresser.
Jag kan tänka mej att de håller reda på vilka företag som köpt olika typer av segment av IP Adresser. Om ett företag har ett A, B, C eller D-nät borde det vara möjligt att veta vart de olika segmenten har skickats.
Exempelvis vet någon organisation troligtvis att BBB har hand om alla adresser på, om jag skulle gissa friskt, 212.88.x.x och 213.63.x.x medan Telia kanske har allt på 210.x.x.x etc.

På det sättet vet de att Telia ligger i Sverige och därför sitter personen med den adressen där någonstans.
Telia har då i sin tur delat upp adresserna geografiskt i landet. Om vi återanvänder exemplet ovan och påstår att 210.29.x.x används till internet, 210.29.10.x-210.29.25.x är Stockholm Internet, 210.29.35.x-210.29.40.x är kanske Jukkasjärvi Internet...
Om man strukturerar upp det på detta sätt blir det helt plötsligt mycket enkelt att spåra eftersom allt finns i databasen som nämnts tidigare.
Vet man dessutom vilka privatpersoner eller kunder till Telia som har registrerat en fast adress kommer även detta att kunna spåras, men detta är något Telia enligt lag inte får dela med sig av enligt PUL. En lag som en viss organisation för tillfället försöker hitta olika sätt att kringgå...

Det är iaf min gissning. Jag kan inte på något sätt hävda att det är sanningen då jag saknar belägg för teorin.

Men tänk hur många tiotusentals internetleverantörer det finns. Det måste ju vara omöjligt att sammanställa en sådan lista för hela världen (ännu jobbigare när man dessutom behöver den geografiska informationen)?

Visa signatur

Citera flera Citera

2005-11-02 15:31

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Det är fritt fram att få data om vem som äger vilka nät och kontaktuppgifter för dessa. Om det räcker vad gäller nogrannheten så är man ju i mål.

Och vad gäller PUL, det finns väl för tusan ingen personlig info där mer än nätets ägare?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Citera flera Citera

2005-11-02 17:10

JohanS

Medlem

Plats: Stockholm
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av r0mulus
Internet är ju ett gigantiskt nätverk med publika IP Adresser.
Jag kan tänka mej att de håller reda på vilka företag som köpt olika typer av segment av IP Adresser. Om ett företag har ett A, B, C eller D-nät borde det vara möjligt att veta vart de olika segmenten har skickats.
Exempelvis vet någon organisation troligtvis att BBB har hand om alla adresser på, om jag skulle gissa friskt, 212.88.x.x och 213.63.x.x medan Telia kanske har allt på 210.x.x.x etc.

På det sättet vet de att Telia ligger i Sverige och därför sitter personen med den adressen där någonstans.
Telia har då i sin tur delat upp adresserna geografiskt i landet. Om vi återanvänder exemplet ovan och påstår att 210.29.x.x används till internet, 210.29.10.x-210.29.25.x är Stockholm Internet, 210.29.35.x-210.29.40.x är kanske Jukkasjärvi Internet...
Om man strukturerar upp det på detta sätt blir det helt plötsligt mycket enkelt att spåra eftersom allt finns i databasen som nämnts tidigare.
Vet man dessutom vilka privatpersoner eller kunder till Telia som har registrerat en fast adress kommer även detta att kunna spåras, men detta är något Telia enligt lag inte får dela med sig av enligt PUL. En lag som en viss organisation för tillfället försöker hitta olika sätt att kringgå...

Det är iaf min gissning. Jag kan inte på något sätt hävda att det är sanningen då jag saknar belägg för teorin.

1. Man köper inte IP-adresser.
2. ABCD-nät finns inte längre. Man använder CIDR-block.
3. De organisationerna som håller koll på vilka nätblock som delas ut kallas för RIR.
4. Europeiska företag och organisationer kan registrera information om hur de delat upp sina tilldelade nätblock i RIPEs databas, men det är frivilligt.

Citera flera Citera

2005-11-02 18:30

Sim

Avstängd

Plats: Plats: Plats: Plats:
Registrerad: Okt 2001

●

Citat:

Ursprungligen inskrivet av JohanS
1. Man köper inte IP-adresser.
2. ABCD-nät finns inte längre. Man använder CIDR-block.
3. De organisationerna som håller koll på vilka nätblock som delas ut kallas för RIR.
4. Europeiska företag och organisationer kan registrera information om hur de delat upp sina tilldelade nätblock i RIPEs databas, men det är frivilligt.

Du verkar ju kunna en hel del. Har du någon teori på hur företagen får tag i den informationen som behövs?

Ett annat exempel är ju: http://www.geobytes.com/IpLocator.htm

Visa signatur

Citera flera Citera

2005-11-02 19:23

JohanS

Medlem

Plats: Stockholm
Registrerad: Dec 2003

●

Citat:

Ursprungligen inskrivet av Sim
Du verkar ju kunna en hel del. Har du någon teori på hur företagen får tag i den informationen som behövs?

Ja, som tidigare nämnts görs uppslag mot RIR-databaser och antagligen en egen databas som de satt ihop själv. Det finns även stöd i DNS (LOC record) för att ange en nods fysiska plats i koordinater, men det används mycket sällan.

Citera flera Citera

2005-11-02 21:24

evil penguin

Medlem ★

Registrerad: Apr 2002

●

ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz och motsvarande från de andra RIRerna är ju en teori

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304