Como obter o endereço IP de alguém através da Wireshark? Funcionará se eu for um cliente

WireShark é um programa que analisa o que passa por uma placa de rede que ele pode controlar. É isso mesmo. Ele não alcança magicamente e faz com que os pacotes mudem de direção ou vão para lugares que não estavam indo de outra forma.

Aqui está uma cartilha muito curta sobre como a Internet funciona (com a intenção de mostrar porque o WireShark não pode fazer o que você quer) seguida por um método sugerido para realmente atingir seu objetivo.

Todos os computadores que querem participar na Internet recebem um endereço IP. O seu, o meu, o deles. Todo mundo recebe um endereço. Para colocar de uma forma simplista, quando eu quero falar com você, eu preciso saber seu endereço, você precisa saber o meu.

É muito mais complexo do que isso, porque existem dispositivos intermediários (dezenas, centenas, milhares, centenas de milhares, dependendo de quão longe estamos uns dos outros). Muitos destes dispositivos têm o trabalho específico de esconder o endereço IP real de um computador (não por razões nefastas, normalmente, apenas como uma forma de gerir a complexidade que é a rede). Não que isso importe a razão, é fácil de fazer e muito difícil de desembaraçar de forma forçada.

Existem muitos termos para o que esses dispositivos fazem, alguns são "troca de pacotes", "bridging", "tradução de endereços", "virtualização", ou "anonimização". Google estes para mais material de leitura. Mas o que quer que você lhe chame, é o processo de mover pacotes de uma forma que permite que esses pacotes cruzem redes potencialmente muito diferentes, de uma forma orquestrada, para levar seus pacotes até mim e os meus até você.

Even se os computadores de que você está falando estão no mesmo switch (um hub ethernet de quatro portas, por exemplo), é como ter uma auto-estrada movimentada que passa atrás de uma grande parede atrás da sua casa. Você sabe que há muita coisa acontecendo lá, mas você só pode realmente ver os carros que saem na sua saída. Os que passam por ali não só são invisíveis em qualquer sentido útil, como estão lá e se foram, para nunca mais serem vistos. Você não controla a rodovia, você só tem uma câmera (WireShark) na sua pequena saída. Se um carro nunca sai, pode muito bem não existir para você. A maioria dos carros (pacotes) na auto-estrada (Internet) nem sequer estão no mesmo país, estado, cidade ou cidade que você.

O seu cartão de rede é o destino, a porta específica no switch a que o seu cartão está ligado é a via de saída para a sua casa. Você não pode forçar alguém a sair e depois dizer-lhe qual é o seu endereço IP, quanto mais redireccionar um carro que está a centenas de milhas de distância. Você não pode sequer ver a auto-estrada local em si.

No entanto, isso não significa que tudo esteja perdido, apenas que provavelmente não envolverá a WireShark. Por exemplo, se você sabe que a pessoa cujo endereço IP você quer saber gosta de fotos de gatos, você pode usar outra rota para obter a informação de que você acabou de ter uma ótima foto de gato. É o problema clássico de como você consegue colocar clientes na sua loja novinha em folha. Você só tem que encontrar a maneira certa de anunciar que você existe.

Por exemplo, se você sabe o endereço de e-mail dessa pessoa, então você pode enviar-lhes um e-mail contendo um link de volta para um computador que você controla. O e-mail diz a eles que você tem uma bela foto de gato (talvez esta) e tudo que eles têm que fazer é clicar no link para ver a foto. Quando eles fazem isso, eles se conectam ao seu computador (digamos a um servidor web no seu computador) e, portanto, você recebe mais informações do que tinha antes sobre eles (por exemplo, nos logs do servidor web).

Eu fiz este exemplo intencionalmente simplista. Devido a todos os dispositivos intermediários mencionados acima, você quase certamente não obterá o seu verdadeiro endereço IP. Para obter informações realmente detalhadas, você teria que ser muito mais complexo. Por exemplo, se você estivesse no negócio de espionagem, você poderia escrever uma peça especial de software que detesta a complexidade das redes. Esse pedaço de software tem que ser executado no computador do alvo. Se você conseguir convencê-los a rodar seu software (para ver a foto daquele gato, por exemplo) então você teria a habilidade de aprender todo tipo de coisa sobre eles, incluindo seu endereço IP "real" e mais que seja realmente útil.

Esse tipo de software é chamado de "cavalo de tróia" já que se parece com uma coisa (uma maneira de ver um gato bonito) e faz outra coisa (revela a informação da rede e o caminho para um computador específico). Os trojans são particularmente desagradáveis porque não são detectáveis por scanners de vírus (desde que não sejam portadores de um vírus). O usuário executou o programa intencionalmente, portanto todas as proteções que o sistema operacional pode ter contra software rodando acidentalmente são evitadas. Além disso, o programa realmente faz o que foi anunciado para fazer (mostrar uma foto de um gato), ele apenas fez muito mais que o usuário não sabia (mas autorizou da mesma forma).