ComputerBase Menü
Aktuelles

Skype IP mit Wireshark ausfindig machen...

J

JuranWi

Ensign
Registriert
Nov. 2007
Beiträge
241
Hallo,

mich hat vor kurzem jemand bei Skype geaddet und diese Person schreibt mit ständig. Da ich aber misstrauisch bin, habe ich mir dank Google Wireshark besorgt und zu bestimmen, ob die Person wirklich da ist wo sie behauptet bzw. das ganze vllt. nur ein Schwindel ist :rolleyes:

Mit einem Youtube-Tutorial habe ich mir das Programm richtig eingerichtet und dank dem Filter bekomme ich die Aufzeichnung auch gut hin. Problem ist nur: Ich bekomme eine Vielzahl von IPs an den Kopf geworfen und ich weiß nicht, welche davon mein gegenüber sein soll (wird in dem Youtube-Video leider auch nicht erklärt).

Woran erkenne ich mein Gegenüber? Gehe ich Recht in der Annahme, dass die Vielzahl durch die vielen Zwischenstationen auf dem Weg zu meinem Gegenüber zu erklären sind? Wie kann ich diese sicher von meinem Gegenüber unterscheiden?

Danke und VG!
 
Nunja, was bedeutet bei dir richtig eingerichtet?

Vermutlich wirst du die IP vom gegenüber gar nicht herausbekommen, da die Nachrichten über den Server von Skype laufen, d.h. du bekommst die IP vom Skype-Server
 
du hast also zweifel an einer person die dir schreibt, und die du nicht kennst. wie wäs mit ignorieren oder noch besser löschen des kontakts?
wenn du jetzt die IP herausfindest, hast du dann mehr vertrauen? kann ich mir eigentlich nicht vorstellen.
 
Und wenn dein Gegenüber einen Proxy benutzt, was hast du dadurch gewonnen?
 
Würde mal tracken während der Video-Telefonie. Die geht nämlich nicht über nen skype server.
 
Ein erster Schritt wäre alle Nebenanwendungen in Windows, die irgendwie Datenverkehr verursachen könnten (Facebook, Spotify, ICQ, ...) zu beenden, damit du nicht so mit Paketen zugemüllt wirst sondern wirklich nur den Datenverkehr von Skype siehst - du kannst eventuell auch direkt auf die Skype-Ports filtern, sofern sie dir bekannt sind und nicht von anderen Applikationen genutzt werden.

Skype hat zwar P2P Ansätze, aber es ist schwer (unmöglich?) herauszufinden welche IP nun dein Gesprächspartner hat, da der Datenverkehr über viele verschiedene Nodes laufen kann, somit also nicht eindeutig klar ist welche dieser IPs nun zu deinem Gesprächspartner gehört, siehe http://en.wikipedia.org/wiki/Skype_protocol#Peer-to-peer_architecture
Wenn dein Gesprächspartner hinter einem NAT-Router (jede FritzBox, WLAN-Router, ...) oder Firewall hängt, wirst du die IP nicht herausbekommen, da normalerweise immer ein Server dazwischengeschaltet ist. Zudem könnte jemand mit ernsthafter Betrugsabsicht (worum auch immer es in deinem Fall geht) seinen Skype-Traffic über einen gekaperten Rechner schicken (die kann man für wenige Cent am Tag mieten), also selbst wenn du die vermeintliche User-IP hast wirst du nie absolut sicher sein können dass sich diese Person auch wirklich da aufhält wo sie vorgibt zu sein.
 
JuranWiesbaden schrieb:
Gehe ich Recht in der Annahme, dass die Vielzahl durch die vielen Zwischenstationen auf dem Weg zu meinem Gegenüber zu erklären sind? Wie kann ich diese sicher von meinem Gegenüber unterscheiden?
Zum Vergrößern anklicken....

Die Zwischenstationen sind Router die deine Pakete weiterleiten.
Erstmal musst du sicherstellen dass du direkt mit deinem Gegenüber kommunizierst. Ich kenne Skype da nicht, aber hier hat ja jemand gesagt dass die Nachrichten über den Skype Server laufen. Insofern hat deine Maschine niemals Kontakt zum Rechner des Gegenüber.

Wenn Videotelefonie die einzige Form der direktenKommunikation ist dann musst du das tun. Dann wirst du die IP aber auch in deiner Netstat Liste finden, ganz ohne Wireshark.

Und in Netstat tauchen auch keine Router mehr auf, nur die IP Endpunkte.
 
Nachrichten laufen bei Skype über die Supernodes. Telephonie und Videophonie hingegen direkt, oder jedenfalls so, daß man die IP seines Gegenübers auch sieht. Mit dem QoS von Tomato im Router kann man sich auch hübsch eine eigene Klasse für das Layer 7 Skype2Skype anlegen und hat auf einen Blick die IP.

Wireshark ist für das, was der OP vorhat, allerdings Overkill. Da reicht ein einfaches netstat -anb in der Konsole, während Telephonie oder Videophonie mit der zu überwachenden Person läuft. Die Ausgabe durchforstet man anschließend nach Verbindungen der skype.exe und schon hat man die IP. Die kann man dann z. B. auch einem Geolocation-Dienst zu füttern geben, Ergebnisse sind aber wie gewohnt unscharf.

Am zuverlässigsten ist das ganze noch bei Privatpersonen mit einem handelsüblichen DSL-Anschluß. Wenn’s ins Ausland geht, wird’s dann arg schwierig. Möglichkeit eines VPN und/oder Proxy auch beachten!
 
JuranWiesbaden schrieb:
Hallo,

mich hat vor kurzem jemand bei Skype geaddet und diese Person schreibt mit ständig. Da ich aber misstrauisch bin, habe ich mir dank Google Wireshark besorgt und zu bestimmen, ob die Person wirklich da ist wo sie behauptet bzw. das ganze vllt. nur ein Schwindel ist :rolleyes:

Mit einem Youtube-Tutorial habe ich mir das Programm richtig eingerichtet und dank dem Filter bekomme ich die Aufzeichnung auch gut hin. Problem ist nur: Ich bekomme eine Vielzahl von IPs an den Kopf geworfen und ich weiß nicht, welche davon mein gegenüber sein soll (wird in dem Youtube-Video leider auch nicht erklärt).

Woran erkenne ich mein Gegenüber? Gehe ich Recht in der Annahme, dass die Vielzahl durch die vielen Zwischenstationen auf dem Weg zu meinem Gegenüber zu erklären sind? Wie kann ich diese sicher von meinem Gegenüber unterscheiden?

Danke und VG!
Zum Vergrößern anklicken....


realshadow schrieb:
Nunja, was bedeutet bei dir richtig eingerichtet?

Vermutlich wirst du die IP vom gegenüber gar nicht herausbekommen, da die Nachrichten über den Server von Skype laufen, d.h. du bekommst die IP vom Skype-Server
Zum Vergrößern anklicken....

1. So wie dein Post klingt wirst du höchstens mit Wireshark deinen eigenen IP-Paket-Internet-Verkehr sehen. (Falls überhaupt das)
2. Solche YouTube TuT's sind für solche Programme und für Laien totaler Schrott (Du wirst leider erst mit der Zeit und Übung mit Wireshark gut zurecht kommen)
3. Mit Wireshark kannst du alles mitloggen, ja auch Skype IP's was aber wiederum verdammt schwierig ist, da dort immer noch die Skype-Server zwischen dir und dem anderen stehen.
4. Man kann mit Wireshark z. B. mitlesen was dir jemand schreibt und seine dazugehörige IP. Da aber leider hier die Grundkenntnisse von Wireshark fehlen wird dir das nicht so leicht gelingen. Alleine schon alle Protokolle werden dich überfordner HTTP, UDS, FTP, SMTP, POP, Telnet, OPC UA, UDP, TCP, SFTP usw.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz