DNS auflösen

Die IP Adresse gibt die Internetadresse des Angreifers an. Die numerische IP-Adresse wie 192.168.0.35 ist jedoch nichtsagend. Mittels PING ist es möglich, unter WINDOWS eine Auflösung der Adresse in einem Domainnamen zu versuchen. Das Domain Name Service Protokoll (DNS) liefert zu einer IP-Adresse den zugehörigen Domainnamen. Ping steht für "Packet Internet Groper" und wird praktisch mit jedem netzwerkfähigen Betriebssystem ausgeliefert, so auch mit allen aktuellen Windows Versionen.

Öffnen Sie die DOS Shell (MS DOS Eingabeforderung) und geben Sie das folgende PING Kommando ein: Ping -a <IP-Nummer> (wobei sie für <IP-Nummer> die IP eingeben z.B. 127.0.0.1)

Ping ermittelt nun den Domainnamen und gibt diesen aus. Oftmals erhalten Sie nun Information über den benutzten Provideer des Angreifers, beispielsweise erhalten Sie dialup21982.gateway123.einprovider.de

Mit dem Programm DNS Encoder geht dies ganz einfach :>

Traceroute - Woher kommt der Angriff?

Traceroute wird ebenfalls über die MS-DOS ausgeführt und gibt die Verbindung von Ihrem Computer zu einem anderen im Internet befindlichen Computer oder Server aus. Genaugenommen gibt Traceroute an, welchen Weg die Internet Datenpakete auf Ihrem Weg von einem entfernten Rechner zu Ihrem und umgekehrt nehmen. Das Internet besteht ja bekannterweise aus unzähligen Servern und Routern, die als Zwischenstation dienen und die für Sie bestimmten Datenpakete weiterleiten. Unter Windows heißt Traceroute einfach nur "tracert".

Einfach tracert <IP-Nummer> eingeben (wobei <IP-Nummer> durch die IP Nummer ersetzt werden muss z.B. tracert 127.0.0.1).

Jetzt haben Sie genug Informationen (Provider, IP) um auf http://www.denic.de mehr über den Angreifer seinen Provider rauszufinden. Dann kommen Sie vielleicht an den Namen und die Adresse des Angreifers.
NeoTrace - Geographische Analyse

Mit dem Tool "Neotrace" können traceroute Analysen sogar geographisch dargestellt werden. Sie erhalten die kostenlose Testversion unter http://www.neotrace.com Nach der Installation können Sie im Feld "Target" die IP-Adresse angeben, die Sie lokalisieren möchten. Klicken Sie jetzt auf "GO".

Schon haben wir die Stadt von wo der Angriff her kam.