Foro de elhacker.net

Hola compañeros,

Consulto habitualmente su herramienta de geolocalización, por la cual les estoy muy agradecido.
Pero les querría explicar mi problema, a ver si le ven alguna solución.

Les cuento: Tengo un familiar en el extranjero. He recibido algunos e-mails suyos, y la IP del mensaje (he revisado que sea el campo correcto y demás), según vuestra herramienta, es de mi misma ciudad.

Lo cierto es que no tengo mucha idea de cómo funciona este asunto. No sé si, en realidad, al enviar un e-mail va rebotando en distintos servidores y esta IP es simplemente del último (y por lo tanto, el más próximo a mí).

He encontrado una web interesante, llamada YouGetSignal, con su aplicación "Visual Trace Route Tool" (no pongo el link porque no sé si está bien visto poner links a otras páginas, y para no parecer puro spam).
Al poner esta IP, en esta web sí me marca el país donde, se supone, mi familiar debería estar, y finalmente pasa por otros servidores, siendo el último el que me indica en el resto de localizadores de IP.

¿Debo fiarme de esta aplicación?
¿Por qué no puedo detectar directamente de dónde proviene el e-mail, si, en teoría, estas herramientas funcionan bien?
¿Alguien podría explicármelo un poquito mejor? La verdad es que es importante.

Muchísimas gracias por vuestra atención, permaneceré a la espera de su respuesta.

El geo-localizador no es perfecto, a mi me dice que estoy en la otra punta de España ...
Deberias comparar los resultados con lo que sabes, si sabes que vives en Madrid y te dice que estas en Barcelona... sentido común

Sí, deberias. Este geolocalizador que dices rastrea la señal mas profundamente que otros, por lo que dices.... asi que echale sentido comun, que es una aproximacion...

Hola,

Gracias por tu respuesta.
Soy bastante neófito en este asunto, así que hay muchas cosas que no entiendo.
He comprobado con otras IP y demás, y aunque a veces se equivoca con la ciudad, creo que equivocarse de país es bastante más inusual.

Sin embargo, como digo, no sé cómo funciona este asunto.
Con el trazador de la ruta de la IP veo cómo va pasando por distintos servidores (cada uno con su IP), y ésta sí pasa por el país en cuestión, viniendo posteriormente a mi país (y la IP que yo tengo es ésta última).

Es decir: ¿puede ser que en el e-mail (es de hotmail.es, por cierto) la IP que aparezca sea solamente la del último servidor por el cuál ha pasado? Lógicamente, en este caso, el geolocalizador de esta IP te la localizará bien, pero no te dirá de dónde procede.
Como digo: no tengo mucha idea, así que quizás estoy diciendo tonterías.
Si no: ¿qué son estos "saltos" que da el route tracer?

Es un tema algo importante, así que ya véis cómo estoy.

Muchísimas gracias de nuevo.
¡Y feliz año!

Bueno, te aconsejo que no le des mucha importancia. Esos  trazos o saltos son los que recorre el geo-localizador para llegar a la IP en cuestion. El programa solamente rastrea los pasos que tiene que dar para llegar a la Ip, y asi localizar aproximadamente su IP. Si un salto lo da equivocadamente, se puede saltar mucho... Asi que se nombre el sitio correcto pero acabe diciendo otro

Eso es lo que creo yo, pues tampoco soy un crack en eso jaja

Hm vaya, entonces aún lo entiendo menos.

Yendo a mi caso concretamente (que quizás será más fácil), mi problema es que se supone que mi familiar está en Inglaterra, pero la IP que recibo me marca mi ciudad. Con ese trazador, esta IP sí pasaba por Inglaterra, lo cual me dio a pensar que quizás la IP del e-mail no era realmente la suya. Pero ahora estoy confuso.

Saludos.

Realmente yo tmb me estoy empezando a liar :P
Mira, lo que pasa es k el geolocalizador te coge la ip y hace una ruta hasta ella, y asi obtiene los saltos que tiene que ir dando para llegar a esa Ip. Con esa informacion, es capaz de decir aproximadamente donde esta esa Ip. Evidentemente la de la poli va mucho mejor, pues tienen mas informacion. Es coger la ruta para llegar y predecir donde acaba esa ruta. Cuanta mas info tengas mejor lo predices.
Tu caso es un poco raro, que pase por inglaterra y luego vuelva a España (si vives aqui jaja). Sin embargo la Ip es la correcta. Solo que a lo mejor rebota y vuelve a España... No se. Eso es lo que pienso, a ver si viene un iluminado y nos ilumina, pero eso funciona asi jaja.

Iluminados !!!

:o Qué el localizador de IP realiza una traza para ver donde te localiza? WTF El localizado no hace más que buscar la IP en una base de datos agrupada por rangos de IP, y te geolocaliza en base a la coordenada que tenga asignada ese rango, por eso no es exacto y en ocasiones una IP puede terminar en otro rango y en otra coordenada.

Si quieres ver la IP en un mail de hotmail, simplemente selecciona en las opciones del mensaje la de "Ver código fuente del mensaje", y posteriormente busca la IP que figura en el campo X-Originating-IP

Saludos

Hola,

No me refiero a vuestro geolocalizador, si no a un trazador de rutas IP. Vuestro geolocalizador me localiza esta IP en mi país, pero con el trazador, antes de ir a mi país, pasa por Inglaterra.
Debería poder verificar que mi familiar está en Inglaterra, y la verdad es que lo que estoy es confuso.

Gracias de todos modos, un saludo.

Es eso asi? Yo tmb estoy algo confuso... Quiero decir que la base de datos tiene que ser gigante... Si no quieres que te localicen reinicias el router y ya esta? No creo... La cosa seria imposible, porque habria que actualizar la base, etc...
Creo que nos hemos equivocado en terminos.Si es un trazador de rutas, es lo que yo digo. Si no, el premio para Novlucker

PD: Modifico tu nombre Novlucker jaja

Yo lo digo por esto ...
... en otras palabras, que estas mezclando lo del geolocalizador con trazas.


Las bases de datos tienen unos 4 millones de registros, donde cada registro representa un rango de IP, y ese rango esta asociado a un determinado punto. Lo que estas mezclando de la policia y demás es porque una IP pertenece a un determinado ISP, y el ISP si lleva o puede llevar registro de quién tiene una determinada IP en un momento dado.

jarlnder, como te he dicho, ¿has obtenido esa IP del modo que he comentado antes? ¿Y esa IP donde la marca? ¿En Inglaterra? Prueba con el geolocalizador del foro, y sino con ip2location.com

Saludos

Tiene razon Sagrini cuando ha de ir a traves de enrutadores intermedios para asi llegar a la ip que esta dentro de un rango que cuadra con la tuya aproximadamente,claro esta que te diga el sitio especifico justo eso solo la policia lo sabe.

Siguen mezclando y nadie responde a jarlnder :xD
Expliquenme que tiene que ver eso con la geolocalización si al fin y al cabo lo que importa es la IP final, en medio puede haber cuanta cosa quieras, el camino de un paquete lo marcan los ISP, así que siguen mezclando traza con geolocalización.
Y la policía no lo sabe, lo sabe el ISP que es a quién consulta la policia, no todo es como en CSI :xD

Saludos

Y la policía no lo sabe, lo sabe el ISP que es a quién consulta la policia, no todo es como en CSI :xD

Eso claro esta Novlucker  ;)

saludos!

La poli cuando quiere saber donde estas lo mira en una base de datos?

PD: Ehhh, no, yo con lo de las trazas me referia a que va buscando los routers que tiene que ir rebotando para llegar a el. Asi mas o menos sabes donde esta...
Lo de la base de datos me resulta mas raro...

La "poli" cuando quiere saber donde estas y con orden judicial en mano (en teoría) debe de pedir al ISP que le proporcione los datos del cliente que tuvo la IP "X" en un determinado momento.

Gracias a todos por participar en el debate. Lo cierto es que pensaba que era algo muy conocido y sabido.

Sí, exacto: he obtenido la IP buscando en el código del mail; eso es sencillo y fácil, además lo he revisado bien que fuera ese.

En resumen: sacando la IP de ese e-mail, me da una IP de mi país. ¿Significa que forzosamente esa persona está en mi país...?
No quiero localizar concretamente a alguien, saber su ubicación exacta. Pero me está marcando que está en España, cuando debería estar en Inglaterra...

Lo que me pareció extraño es que con ese trazador (que antes no me iba el servicio, pero lo probé bastante) me indica que esa IP pasa por Inglaterra (sale de EEUU, de los servidores de la web en cuestión, passa por Inglaterra y llega a España). Probé con unas cuantas más y ninguna lo hacía, el resto iban de EEUU a España directamente (pasando por Madrid, Galicia y demás, según el caso).
¿Alguien lo entiende?

Saludos.

Prueba a meter la IP de un servidor chino o algo asi, a lo mejor es por eso...

Pues la verdad es que no sé muy bien de dónde sacar una IP china, pero no creo que ese sea el problema.

Cambiando las palabras, mi duda sería:

¿Si alguien de un país extranjero con una cuenta hotmail.es (no sé si tiene relevancia o no) te envía un mail, la IP que se obtiene en el código fuente (X-Originating-IP) es totalmente fiable? ¿No puede ser que me dé únicamente la IP del último servidor donde ha rebotado el e-mail, por ejemplo?

Quizás no me he explicado bien: el tracer no me dice que esta IP sea de inglaterra. Esta IP que obtengo es de España, y está bien localizada. Pero con el tracer obtengo una serie de IPs de los servidores por los que va pasando para llegar a esa IP (o algo parecido, como digo no entiendo mucho del tema). Y una (o un par) de estas IPs sí son inglesas.

Os agradezco de nuevo vuestra paciencia y ayuda.
Saludos.

En teoría si, el X-Originating-IP es una cabecera custom que utiliza Hotmail a posta, por lo que debería de estar bien. Eso si, asegurate de que lo de España te lo devuelvan varios geolocalizadores.

Saludos

P.D: te he enviado un MP

El Originating-Ip se genera al enviar el mensaje, y no cambia al rebotar entre servers  ::) asi que como no cambia...
PD: Ten en cuenta que la IP sera del router si estas conectado a el...

Pues no lo entiendo para nada.
En teoría, me han confirmado que la persona está en Inglaterra, pero recibo e-mails de su parte, con una IP de España.
¿Tiene alguna explicación?
Aparte de que alguien se está haciendo pasar por esta persona, cosa que me costaría creer...

Gracias de nuevo a ambos, un saludo.

Buscando por internet, he leído a un usuario que comentaba, a otro con un problema algo parecido...:
¿Es esto cierto?

Es decir, ¿puede ser que la IP que yo vea sea del servidor SMTP, y no del que me lo envía?
Esto me parecería lógico, en este caso...
Además, tengo varios mails, de distintos días, y la IP siempre es la misma. ¿Podría ser la del servidor?

El mensaje lo saqué de aquí: http://www.todoexpertos.com/categorias/tecnologia-e-internet/respuestas/2263713/destinos-diferentes-misma-ip
En este caso, la persona comentaba que dos personas, una de Barcelona y otra de Alemania, tenían el mismo mail. ¿Puede ser lo que me esté ocurriendo?

Saludos.

Revisa el Received: from para verificar eso. De cualquier modo si fuera de un servidor de hotmail, estaría registrado.

Ej:http://www.robtex.com/dns/snt0-omc2-s23.snt0.hotmail.com.html

Saludos

Hm, esa parte no la acabo de entender.
Te mando un MP.

Y si usan unas 9 bases de datos de IP agrupadas? depronto asi si saldria correctamente la ip del compañero:
"Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts (http://foro.elhacker.net/php/super_contador_de_visitas_en_php300mb_sql4_millones_de_registrosscripts-t315327.0.html)

Y con BD agrupadas me refiero a esto:
http://bakery.cakephp.org/spa/articles/dereklio/2010/10/11/geoip_de_origen_de_datos_collection_-_maxmind_wipmania_ipinfodb_-_muchos_proveedores_geoip_para_usted_para_elegir

Hotmail mete directamente la direccion original de IP por si acaso :P. Por algo uso gmail  :silbar:

Pues estoy terriblemente confuso...
¿Qué me aconsejáis hacer, para verificar quién es esa persona?
Le envié un e-mail "trampa", de aquellos que te mandan información sobre cuando y qué IP lo ha abierto, y aparece la misma IP (la que "no" debería ser).

¿Pruebo a coger su IP por mensajería (recuerdo haber probado con netstat, probé de localizar unas cuantas IPs que aparecían y una era de Inglaterra -- esto, junto con lo de la traza, me parece mucha casualidad...)?
Aunque no me gustaría hacer nada fuera de la legalidad, he leído cosas sobre keyloggers y demás.
¿Qué me recomendaríais hacer, teniendo esa IP?

EDITO: Por cierto, ¿qué pasaría si esta persona se está conectando por el servicio de Internet Móvil, por ejemplo?

Vale, acabo de verificar que la IP que se conecta al MSN es la misma que la de los mails, que es la que está ubicada en mi país.

Aún así, me pasa algo raro: Estando esta persona conectada (estoy hablando con él), cuando le doy al comando "nbtstat -A" y la IP en cuestión, me aparece como si no estuviera conectado. ¿Es eso normal?
¿No debería funcionar, si la persona está conectada?

Imagino que las posibilidades de que esa IP en cuestión sea un caso "especial", y que aunque me marque que es de ONO Barcelona, en realidad proviene de UK, son mínimas, ¿no?

Así que deberé sospechar...
No sé muy bien qué hacer, la verdad.