IP-Feststellung Mail-Programm Web-Mail netstat Impressum

Feststellung und Sicherung von IP-Daten bei verschiedenen Internetanwendungen:

 

Diese Anleitung gilt zum Beispiel für Browser oder Peer-to-Peer-Programme.

Es wird der Befehl  “netstat”  verwendet, der vom Betriebs-System standardmässig zur Verfügung gestellt wird.

 

1.
Legen Sie mit dem “Windows Explorer” einen neuen Ordner  für die IP-Daten an:
z.B.  c:\ip.

2.
Starten Sie die Internetanwendung, deren IP-Verbindungen dokumentiert werden sollen.
Hier wird zum Beispiel mit dem Internet Explorer eine www-Verbindung zur Uni Köln hergestellt. 
Der Browser baut eine kurzzeitige IP-Verbindung auf, um die Seite abzurufen.
netsta01

3.
Öffnen Sie zusätzlich ein “DOS-Fenster” mit
 Start  -  Programme  -  MS-DOS-Eingabeaufforderung.
Geben Sie im Fenster folgende Zeile ein:   netstat -n > c:\ip\netstat-n.txt
 Wenn die zu untersuchende Verbindung eine Browser-Verbindung ist, klicken Sie im Browser “Aktualisieren” um die kurzzeitige IP-Verbindung neu aufzubauen.
Drücken Sie jetzt sofort im DOS-Fenster die “Return-Taste”.
netsta03

4.
Durch diese Befehlszeile wurde die Ausgabe von “netstat -n” in die Datei “netstat-n.txt” geschrieben.
Kontrollieren Sie das Ergebnis, indem Sie einen Editior starten mit
Start  -  Programme  -  Zubehör  -  Editor
und die Datei  netstat-n.txt  öffnen.
Sie sehen die IP-Adressen inclusive einer Port-Angabe. Im Beispiel ist der Port des eigenen Rechners  1490 , der Port des verbundenen Rechners  80.
netsta05

5.
Dokumentieren Sie die Uhrzeit unabhängig von Ihrer PC-Systemuhr. Rufen Sie dazu z.B. die Zeit-Seite der Uni Köln auf.
Es bestehen dann zwei aktive Verbindungen:
    a) Die zu untersuchende Verbindung
    b) Die Verbindung zur Zeit-Seite.
Hier ist ein Sonderfall dargestellt, da beim Herstellen der zu untersuchenden Verbindung (2.Schritt) bereits die Zeit-Seite aufgerufen wurde.
Speichern Sie die Zeit-Seite mit dem Browser ab:
Datei  -  Speichern unter  -  (bei “Speichern in” den Ordner  c:\ip  auswählen )  -  OK
netsta07

6.
Geben Sie im DOS-Fenster folgende Zeile ein:   netstat -r > c:\ip\netstat-r.txt
 Wenn die zu untersuchende Verbindung eine Browser-Verbindung ist, klicken Sie im Browser “Aktualisieren” um die kurzzeitige IP-Verbindung neu aufzubauen.
Drücken Sie jetzt sofort im DOS-Fenster die “Return-Taste”.

7.
Kontrollieren Sie das Ergebnis, indem Sie die Datei  netstat-r.txt  im Editor öffnen.
Die IP-Adressen der aktiven Verbindungen werden jetzt in aufgelöster Form (Klartext) dargestellt.
Die zu untersuchende aktive Verbindung muss wieder zu identifizieren sein (zu erkennen z.B. an den Portnummern).
netsta09

8.
Im Ordner  c:\ip  sind jetzt 3 Files abgelegt:

   netstat-n.txt
   Die aktuelle Zeit - The local Time.htm
   netstat-r.txt

Gemeinsam bilden sie den Nachweis einer IP-Verbindung zu einem bestimmten Zeitpunkt.
Eventuell werden zusätzlich die Daten der zu untersuchenden Verbindung (z.B. Inhalt einer Internet-Seite) im Ordner  c:\ip  abgespeichert. Laden Sie jedoch niemals verbotene Inhalte zu Dokumentationszwecken herunter!

Sie können den Inhalt des Ordners als Anhang einer Mail verschicken.

Siehe auch folgende Kommandos:
  ping
  ipconfig  (unter Windows),  ifconfig   (unter Linux)
  arp
  tracert   (unter Windows),  traceroute   (unter Linux)
[IP-Feststellung] [Mail-Programm] [Web-Mail] [netstat] [Impressum]


www.computerbetrug.de
wieistmeineip.de
iks-jena.de/cgi-bin/whois
www.ripe.net