"Jesper Stocholm" <spam@stocholm.dk> writes:
> Jeg har fået en email fra en bekendt, der er tdk-kunde. Jeg kunne godt tænke
> mig at vide, hvor meget jeg kan læse ud af den email om hans identitet - og
> her tænker jeg specielt på hans IP på afsendingstidspunktet.
>
> Headeren fra emailen ser således ud:
>
> Received: from pmmv1 ([195.215.119.132]) by fepA.post.tele.dk
> (InterMail vM.4.01.03.00 201-229-121) with SMTP
> id <20001228160544.FGYE333.fepA.post.tele.dk@pmmv1>;
> Thu, 28 Dec 2000 17:05:44 +0100
Ovenstående giver at den er sendt fra 195.215.119.132 og modtaget
af fepA.post.tele.dk kl. 17.05.44 dansk vintertid i går.
> Så vidt jeg kan se, så er det tætteste jeg kan komme på ham IP-adressen
> 195.215.119.132 ... men den svarer ikke pt på en tracert eller ping. Det ser
> ikke ud som om ,at det er en tdk-RAS-proxy, men hvad kan det så være ?
Noget af en whois på den IP giver:
$ whois 195.215.119.132@whois.ripe.net
[whois.ripe.net]
% Rights restricted by copyright. See
http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 195.215.119.128 - 195.215.119.255
netname: TELEDANMARK-DIAL-UP-USERS
descr: Tele Danmark Internet RAS
descr: Olof Palmes Alle 36
descr: 8200 Aarhus N
country: DK
admin-c: TN1172-RIPE
tech-c: TN1172-RIPE
status: ASSIGNED PA
mnt-by: TDK-MNT
changed: phns@tdk.dk 19991118
source: RIPE
[...]
Altså er det som du selv er inde på en TeleDanmark dial-up bruger.
Mere kan man desværre ikke lige få ud af headeren uden at spørge
TeleDanmark om hvem der havde den IP på det tidspunkt, og det oplyser
de ikke frivilligt.
Hvad skulle en ping eller traceroute i øvrigt hjælpe dig med at
finde identiten på den pågældende bruger?
Hvis det endelig var kunne man bruge quoso til at finde ud af
hvilket OS vedkommende kører på sin computer, men det ville kræve
at du fangede vedkommende online, og sikkert ikke sige dig ret
meget om hvem vedkommende er.
--
Jacob
If it wasn't for C, we would be using BASI, PASAL, and OBOL.