Найти чужой IP-адрес

4463
Meiko

Как я могу найти IP-адрес других людей в Интернете, например, IP-адрес того, кто оставил комментарий в сообщении в блоге?

4
Я всегда использовал "$ _SERVER ['REMOTE_ADDR'];", предполагая, что вы работаете на PHP. Phoshi 15 лет назад 1
@Phoshi, вы также можете захотеть X-Forwarded-For и такие заголовки. (Смотрите мой ответ ниже.) Arjan 15 лет назад 0

3 ответа на вопрос

18
Ilari Kajaste

Если это ваш сайт, проверьте в интерфейсе администрирования, хранит ли система комментирования IP-адреса. Это хороший шанс.

Если это не отображается в интерфейсе администрирования, проверьте базу данных напрямую. Таблица, содержащая комментарии, может по-прежнему содержать поле, содержащее IP-адрес, даже если вы не можете просмотреть его из интерфейса администратора.

Если его вообще нет в базе данных, проверьте точное время комментария и просмотрите журналы доступа к веб-серверу, чтобы найти соответствующий запрос CGI (возможно, CGI POST) - если в это время есть только одна подходящая запись в журнале, есть ваш IP.

Если у комментария нет точного времени в базе данных, используйте другие меры, чтобы приблизить время, когда он был отправлен, а затем снова проверьте журналы доступа веб-сервера на этот период, чтобы увидеть, есть ли только одна подходящая запись в журнале.

Если вы не можете определить время комментария достаточно надежно, подсчитайте комментарии, которые были добавлены к этой записи до и после этого комментария, затем проверьте, какой URL будет использоваться для публикации комментария к этой конкретной записи, прочитайте журналы доступа веб-сервера. найти все подходящие записи и посчитать, какой из них является комментарием, который вы ищете. Убедитесь, что количество комментариев соответствует количеству подходящих записей в журнале, чтобы убедиться, что вы не ошиблись.

Если у вас нет доступа к системе, вы не можете узнать. Возможно, стоит проверить исходный HTML-код страницы, на которой показан комментарий, если IP по какой-то причине только что приведен в кавычки, но это далеко. Ну, я думаю, что вы также можете взломать систему, подкупить системного администратора или вступить в международную шпионскую организацию, стать известным агентом, которого они не могут позволить себе потерять, а затем потребовать, чтобы ваша организация тайно заставила администратора показать системные журналы для вас ...

3
Arjan

Не все посетители подключаются напрямую, но используют прокси-сервер (для скорости или для скрытия своего IP-адреса). Некоторые прокси-серверы добавляют специальный «HTTP-заголовок», такой как X-Forwarded-For, для указания исходного IP-адреса. Если он присутствует, то его значение следует использовать с осторожностью, так как можно легко добавить поддельный заголовок и заставить его ссылаться на невинного человека.

Большинство файлов журналов не показывают этот заголовок HTTP, поэтому вам нужно будет выполнить некоторые собственные сценарии, чтобы гарантировать, что эти заголовки записываются в журнал, если вы этого хотите.

1
itprofessionalsgroup

Если это ваш блог-сайт, вы можете добавить SiteMeter к нему. Он не скажет вам о том, что вы ищете прямо сейчас, но будет дальше. Он также скажет вам, откуда они зашли на ваш сайт, и где они находятся.