Trouver l'emplacement de l'utilisateur IM via netstat?

Cet article est faux et ce site Web en général semble être une source très peu fiable pour quoi que ce soit.

Avec l'outil netstat, entre autres choses, vous pouvez voir les connexions établies TCP.

Lorsque vous utilisez Facebook Messenger (ou tout autre chat), au moins un serveur est entre vous et la personne de l'autre côté, ce n'est pas une connexion d'égal à égal. Par conséquent, l'IP que vous voyez utiliser netstat est l'IP d'un serveur de chat (ou de toute autre infrastructure obscure, que nous ne connaissons pas, simples utilisateurs) avec laquelle vous avez établi une connexion.

En plus de la réponse de @ skooog qui indique que l'adresse IP que vous détectez n'est pas celle de l'utilisateur:

La géolocalisation des adresses IP est, au moins pour IPv4, vouée à l'échec sauf dans des cas Edge spécifiques. De nombreux FAI allouent dynamiquement des adresses IPv4, ce qui signifie qu'une précision accrue obtenue d'un utilisateur qui permet la localisation GPS sur leur navigateur ou publie des images géomarquées sur (par exemple) Facebook est perdue une fois que l'adresse IP est réallouée. Cela est également compliqué par le partage IP, qui se produit lorsque les adresses sont rares.

Cependant, un effet secondaire de la plupart des systèmes d'allocation dynamique des FAI est qu'ils divisent à la fois le monde et leur sous-réseau en régions, qu'ils attribuent ensuite dans une relation principalement biunivoque. Cela permet des approximations de l'utilisateur à partir de son adresse IP, mais contrairement aux numéros de téléphone, il n'est pas possible d'obtenir un emplacement précis à partir de cela.

C'est pourquoi même Google ne peut pas identifier avec précision l'emplacement spécifique d'un utilisateur avant qu'il ne se connecte à son compte Google. Le pays et la région peuvent être atteints, mais un emplacement plus précis nécessite d'autres techniques (par exemple GPS, SSID-sniffing) qui ne sont pas passives et nécessitent une collaboration avec l'appareil de l'utilisateur.

Donc: même si vous aviez avez l'adresse IP de l'utilisateur, cela ne vous dirait pas "l'emplacement exact de la personne" - cela vous indiquerait son FAI et le centre de sa plage IP.

Cet article n'est pas juste faisant des hypothèses injustifiées sur la nature du protocole de chat et la précision de la géolocalisation des adresses IP. Il y a aussi cette astuce utile sur netstat:

Ici, vous devrez rechercher l'adresse IP de votre ami parmi les cent autres adresses IP, eh bien, c'est simple: la dernière dans la colonne d'adresse étrangère est l'IP de votre ami car c'était le dernier paquet de données entré dans votre navigateur Web .

netstat n'ordonne pas sa sortie de cette façon. Et si vous aviez un moyen de le trier pour trouver le socket le plus récemment actif ... vous supposeriez toujours que rien d'autre n'est actif en arrière-plan pendant que vous faites cela.

C'est de l'argenterie jusqu'en bas.

Non, même Facebook est l'un des pires services d'invasion de la vie privée, il ne fait pas la bévue en faisant du chat Peer to Peer: Facebook enregistre également le contenu du chat, il n'y a aucune chance qu'il laisse les opportunités lui échapper. puis en vous offrant un service de chat privé P2P. Ces rassemblements IP appartiennent définitivement à Facebook. L'utilisation d'un Linux "Dig" sur ces IP révélera qui est le propriétaire/FAI du netblock.

Le site est probablement une ferme de contenu qui publie de faux contenus, une sorte de mécanisme SEO Blackhat pour augmenter le trafic de son site Web et afficher des tonnes de publicités indésirables pour gagner de l'argent.

Donc, c'est juste faux, non?

Certainement.

Plus précisément, en examinant les adresses IP qui apparaissent dans la colonne "Adresse étrangère" de Netstat. Pour trouver la géolocalisation, il faut copier la dernière adresse IP ajoutée de la liste dans un outil de recherche d'adresse IP comme http://whatismyipaddress.com/ . Copiez ensuite les coordonnées et utilisez Google Maps pour trouver l'emplacement exact de la personne.

L'adresse IP que vous voyez est l'adresse IP de certains CDN Facebook. Les coordonnées, si elles sont correctes ou ont déjà été correctes , sont/étaient probablement celles d'un centre de données.

Étant donné que les adresses IP sont des ressources virtuelles (non liées à un emplacement physique) qui pourraient être transférées d'un emplacement à un autre, les informations que vous obtenez via ce processus proviennent d'une base de données qui pourrait être obsolète ou inexacte sur l'État ou même le pays. , et il est presque certainement inexact sur la ville dans laquelle l'adresse IP est utilisée.

Pour confirmer, j'ai trouvé ip2c.info , qui est une autre de ces bases de données que vous pouvez interroger (celle-ci prenant en charge IPV6) et ils l'expliquent sur la première page:

Eh bien, il semble que la propriété intellectuelle dans le pays soit aussi bonne que possible, la plupart du temps, le RIR n'a même pas les bonnes informations dans ses bases de données, donc toute personne prétendant fournir la propriété intellectuelle à la ville vous donne probablement de fausses informations la moitié du temps . Mon emplacement IP est enregistré auprès de mon FAI et si j'effectue une recherche d'adresse IP vers la ville, je reçois l'emplacement du FAI, qui se trouve de l'autre côté du pays.

... donc quoi que vous entendiez par emplacement exact , vous et moi ne serons probablement pas d'accord. Je suppose que vous pourriez dire "il est situé précisément sur la même planète que ce centre de données Facebook CDN" ...