การสืบหาที่อยู่จาก IP
1. เอา IP ที่ได้ ไปค้นหาว่าเป็น IP จากกลุ่มโฮสติ้งใด
2. ขอข้อมูลต่างๆจาก โฮสติ้ง นั้นๆ เช่น เป็นการใช้งานผ่าน Proxy, Private IP หรือ Public IP
3. ดูว่าเป็น Private IP (NAT) หรือ IP Public ที่ ISP แจกให้ ก็ประสานงานต่อไปยัง ISP นั้นๆ
4. เอาวัน เวลา และ IP ที่เครื่องนั้นๆได้รับมาใช้งานมาดูว่า มาจาก User อะไรเป็นเจ้าของ หรือ ถ้าต้องการแม่นยำก็ดูต่อไปว่า Trunk ที่เชื่อมเข้ามาอยู่ไหน ก็ระบุได้แล้วว่ามาจากบ้านหลังไหนใช้งานเข้ามา ส่วนจะระบุเครื่องว่าเป็นเครื่องไหนใช้ ก็ Match กับ MAC ดูอีกที

ตาม พรบ. คอมพิวเตอร์ ISP และ โฮสติ้ง เดี๋ยวนี้เค้าเก็บ Log หมดแล้ว สามารถ Trace กลับไปยังต้นทางได้

ข้างบนผิดที่บอกว่า mac ไม่จำเป็นต้อง matching เพราะ mac address เป็น physical address การจะกล่าวหาใครจะเลื่อนลอยไม่ได้ มันต้องจำเพาะเจาะจง

ip ที่โชว์มัน public ip อยู่แล้ว ถ้าไม่ได้มาจาก web proxy ก็ไม่ต้องไปตรวจสอบอะไรมากมาย ยกเว้น isp นั้น ๆ ไปทำ private ip ในระบบของตัวเองเป็น sub ย่อย ๆ เพื่อประหยัด public ก็เป็นหน้าที่ ที่แต่ละ isp ต้องไปหา log ในแต่ละ gateway ของตัวเอง ขั้นนี้ ip หมดประโยชน์แล้วต้องค้นหาจาก content ที่ใช้งาน กับช่วงเวลา จะมาจำเพาะเจาะจง mac ตรงนี้ก็ไม่ได้ เพราะมันเป็น mac ของ gateway ของ isp เอง
การจะมานั่ง matching port number ของลูกค้า กับ ip กับ content มันไม่ใช่ report ปกติเ ส่วนใหญ่คนนี่แหละที่ต้องทำการ matching ข้อมูลเหล่านี้เอง ประเภท software แบบหนัง Hollywood กดปุ่มทีสองที แล้วได้คำตอบ มันไม่มีหรอก

ตรวจสอบจาก logon
ตอนนี้ router คุณใช้ IP 113.53.15.162 ก็เอา IP ไปตรวจสอบ พบว่าเป็นของ TOT
เราก็ทำเรื่องแจ้งความ แล้วเอาใบแจ้งความไปให้ TOT เพื่อให้ TOT ช่วยตรวจสอบให้ ว่า IP ในช่วงเวลาดังกล่าว ใครเอาไปใช้ ตรงกับฐานข้อมูลลูกค้าท่านใด

ดังนั้นคนจะตรวจสอบ ต้องมี log แบบเป๊ะ ๆ ต้องระบุถึงช่วงเวลาอย่างชัดเจน แต่ถ้าคนที่เค้าจะสืบ ไม่มีช่วงเวลาที่ระบุไว้แน่นอน ก็สืบไม่ได้แน่นอน ยกเว้นแต่ ip นั้นเป็นแบบ fix ก็จะระบุได้ทันที

IP Address + ช่วงเวลาที่จับได้
ก็ไปควาญหา Log ของ ISP ก็จะเจอว่ามาจากไหน (สำหรับคนที่เข้าใจว่าต้องใช้หมายฯ มันมีวิธีง่ายกว่านั้นมาก)
การได้ IP Address มาก็ทำได้หลายวิธี ที่โชว์หราด้านบนก็อันหนึ่ง หรือไม่เขาก็อาจจะหลอกคุณให้เปิดเผย IP Address ได้สารพัดวิธี

การพรางตัวโดยใช้ Tor,VPN หรือ Proxy
ถ้าตามหาจริงๆคุณโดน trace แน่นอน ไม่ช้าก็เร็ว

วิ่งผ่าน Proxy เฉยๆ ไม่ได้หมายความว่าเราซ่อน IP ได้แล้ว
บาง Proxy มัน forward IP เราไปต่อก็มี เช่น X-Forwarded-For (XFF)
บาง Proxy เก็บ log ขาเข้าก็มี

Hacker เก่งๆเดี๋ยวนี้ไม่ค่อยใช้ Proxy กันแล้ว ใช้ zombie สะดวกกว่า ทำอะไรก็ง่ายกว่า ตามกลับได้ยากกว่า

ถ้า Hack อาจจะทำจากในรถ ข้างถนน ตอนกลางคืน บริเวณไม่มีกล้องวงจรติด
มี Wi-Fi  ของ ชาวบ้าน ที่ไม่เข้ารหัสสัญญาณมากมาย
เพียงเพราะเขารู้แค่ ไปขอ NET ได้ Router + Wi-Fi มาต่อที่บ้าน ให้ลูกหลานต่อ  Notbook,Tablet,มือถือ เล่น NET กันในบ้านแค่นั้น
โดยไม่คิดว่า Wi-Fi จะจ่ายแจกออกไปทั่ว เพราะด้วยความไม่รู้ ไม่ใส่ใจว่า ต้องเข้ารหัสสัญญาณ Wi-Fi
และเปลื่ยน password ของ Router จากค่า Default

ที่สำคัญ ก่อน Hack เปลื่ยน Mac Address ของอุปกรณ์ หลัง Hack ลบwindowsลงใหม่

1. ไม่ถึงตำรวจ ทำไมได้ เพราะ IP ปกติแล้ว จะมีการ เก็บ log อยู่แล้ว ที่ ISP ตามจากโทรศัพท์ได้ครับ ใช้โทรศัพท์บ้านต่อ
หรือต่อให้เขาใช้เน็ต มือถือก็สามารถตามได้ครับยุ่งยากมากเพราะรู้แค่ย่านเสาไหน
2. คุณจะไปเอา IP มากจากไหน ถ้าไม่ไปขอ จาก facebook หรือเช็คได้ผมไม่ค่อยเล่น facebook
3. location สามารถ จำลองหรือ fake ได้ง่ายมากกครับ ยิ่งใน android ยิ่งสบาย

IP Address บอกได้ว่า คุณใช้อินเตอร์เน็ตเจ้าไหน
เจ้าของเว็บไซต์รู้แน่นอนว่า ผู้ใช้ ใช้ ip address อะไรในการเข้าเว็บเขา ไม่มีทางปิดได้
ยกเว้นแต่จะเข้าเว็บด้วยการใช้ proxy ซึ่งก็จะลำบากมากขึ้นในการสืบหาตัว