IP-Adresse aus Logs auswerten

[power-shopper]

Hallo Zusammen,

was habe ich für Möglichkeiten, anhand der IP, die im Apache-Web-Log stehen, Informationen zu erlangen.

Hab also z.B.:
e176186158.adsl.alicedsl.de oder
p54b9731a.dip.t-dialin.net oder
63.214.136.151

als 'Absender' - was kann ich über diese Adresse alles in Erfahrung bringen?

Ich habe da sehr wenig Vorstellungen, was möglich ist.

Gruß,
Carsten

 

[.:@rpy:.]

allles mögliche.Per Whois-Abfrage kannste herausfinden, welcher Provider gerade diese IP nutzt, und wo der letzte Verteiler steht...im idealfall ist das kaum 300 meter vom User entfernt, kann aber auch gerademal im selben Bundesland liegen.

Oder ob eine Domain dahinterliegt.Das heisst, ob jemand mit dieser IP auch eine Synologybox betreibt.Was diese Ip überhaubt von dir wollte...undsoweiter.Steht alles in den Logfiles..

 

[itari]

whois lässt sich mit ipkg install whois installieren Der Aufruf geht z. B. mit IP-Adresse: whois 66.249.91.147. Raus kommt da zum Beispiel:

OrgName:    Google Inc.
OrgID:      GOGL
Address:    1600 Amphitheatre Parkway
City:       Mountain View
StateProv:  CA
PostalCode: 94043
Country:    US

NetRange:   66.249.64.0 - 66.249.95.255
CIDR:       66.249.64.0/19
NetName:    GOOGLE
NetHandle:  NET-66-249-64-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate:    2004-03-05
Updated:    2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc.
OrgTechPhone:  +1-650-318-0200
OrgTechEmail:  arin-contact@google.com

 

[power-shopper]

Hi,

das mit der Whois-Abfrage habe ich gerade installiert und ausprobiert - dort bekomme ich zu einer IP oder URL auch Adressdaten o.Ä. aber bei Adressen wie: e176186158.adsl.alicedsl.de, die bei mir in den Protokollen stehen, kommt nix (und das Alicedsl.de eine Unternehmen von Hansenet in Hamburg ist, bringt mir nicht viel neues...)

Gruß,
Carsten

 

[itari]

Von den Usern eines Providers (und das ist es in diesem Fall) wirst nicht viel mehr herausbekommen und das ist doch auch gut so, oder?

 

[power-shopper]

Hi,

aus User-Sicht: Stimmt, ist gut so!
aus Sicht desjenigen, der das Protokoll ließt: Schade! ;-)

Aber gibt es nicht eine Möglichkeit aus der URL: e176186158.adsl.alicedsl.de eine IP zu generieren? .rpy:. schrieb, man könne dann (manchmal) auch den Raum eingrenzen, wo der User sitzt (das wäre für mich besonders interessant!).

Gruß,
Carsten

 

[itari]

Selbst wenn du eine IP-Nummer generierst, es ist ja nur eine temporäre, die höchstens 24 Stunden dem user gegeben wurde. Solche IP-Nummern sind wie Handy-Nummern, du weißt, dass sie zu Vodafon gehört (wenn sie nicht inzwischen mitgenommen wurde), aber mehr auch nicht (in unserem Fall weißt halt, das sie zu Alice gehört).

Um Genaueres heraus zu bekommen, müsstest du den Router des Providers zusätzlich einfangen. Ich weiß nicht, ob das mit den Boardmitteln des Apache so einfach geht. Aber warum probierst nicht mal Google-Analytics. Da bekommst dann Hinweise, von welchem Standort der Besucher gekommen ist. Allerdings musste so ein kleines Script von Google auf jeder deiner Pages platzieren.

itari

 

[.:@rpy:.]

...ausserdem sind die Aussagen nicht immer präzise:mein Provider zb. lässt mich heute erst in Köln ins WWW... davon bin ich etwa soweit entfernt wie Brüssel, Prag oder...Berlin....

Kleine Einführung; Das Weltweite Internet unterteilt sich in 5 Hauptnetze;

RIPE NCC (Europa);
ARIN (Amerika);
APNIC (Asien)
LAC NIC (LateinAmerika)
AfriNIC (Afrika)

Diese Hauptnetze (Die Router heissen hier Backbones) teilen sich wiederum in einzelnen Länder bzw. Nationale Anbieter wie Arcor,Alice, AOL,freenet auf....und diese wiederum in hunderten kleineren, regionalen Subnetzen.
Je nach Auslastung des Örtlichen Netzes entlässt dich dein Anbieter am nächsten verfügbaren, Öffentlichen Netzknoten (diese sind meist bekannt)...und das muss nicht in deiner Nähe sein.
Alles weitere steht ab dann unter DATENSCHUTZ