¿Cómo puede averiguar la dirección IP de una sola computadora dentro de la red de una universidad?
Todas las computadoras tienen la misma dirección IP pública en la red. ¿Cómo es posible, después de descubrir que la IP es de esa universidad, encontrar la computadora desde la cual se originó el ataque / solicitud / etc?
Supongo que nuestra situación es la siguiente: usted ha detectado un tráfico de red indeseable y está buscando al perpetrador, para, más o menos metafóricamente, transmitirle el descuido inherente de Su comportamiento villano. La dirección de origen de los paquetes IP ofensivos apunta a una universidad; la universidad utiliza Traducción de direcciones de red para que se vea el tráfico saliente de todos a sus estudiantes, desde el afuera, como proveniente de una sola dirección IP.
(O, posiblemente, eres el aspirante a malhechor y quieres saber qué podría hacer el Brazo Largo de la Ley para rastrearte. No cambia la situación técnica).
Estrictamente hablando, el colegio actúa como una especie de anonimizador, ya que bloquea la información IP real (interna). Así que deberías preguntarle a la universidad. Pueden tener registros detallados de la actividad de la red, lo que puede ayudar a identificar a la persona no civilizada; por ejemplo, los registros de DHCP dentro de la red de la universidad podrían proporcionar información sobre quién tenía su computadora en funcionamiento al momento de La falta de delicadeza. Existen varias fuentes de dicha información, que dependen mucho de la estructura de la red interna de la universidad.
Asegúrese de traer toda la información que tenga de su lado; rastreos de red obtenidos con una aplicación de monitoreo de red (como Wireshark o bien llamado Network Monitor ) son una necesidad. Además, lleve todos los registros, especialmente los registros del servidor web, ya que los navegadores web tienden a producir mucha información que puede ser bastante específica para la computadora específica que envía las solicitudes (consulte esta página para más detalles).
Si está utilizando un proxy de salida, puede que haya un encabezado HTTP