Découvrez avec qui vous discutez sur Skype

Trouvez l'emplacement de votre correspondant Skype simplement avec un petit script PowerShell

POWERSHELL

5/15/20242 min read

Skype est un agent Peer-to-peer. Ce qui signifie que les communications se font directement entre votre ordinateur et celui de votre correspondant. Il est donc possible d'avoir l'adresse IP (l'adresse "postale") de votre correspondant. A partir d'API je peux notamment récupérer récupérer la localisation de mon correspondant.

Ce qui est génial avec PowerShell, c'est qu'il vous permet de mettre en corrélation les méthodes informatiques que vous connaissez et d'obtenir un résultat facilement lisible.

Le script utilise netstat et l'api http://ip-api.com (il existe d'autres API gratuites permettant de localiser une adresse IP) pour afficher la localisation des correspondants de vos processus Skype :

Avec la fenêtre de conversation de votre correspondant ouverte, ouvrez une invite de commande PowerShell et exécutez le code suivant :

Glossaire

Peer-to-peer (P2P) : Le peer-to-peer (P2P) est un modèle de réseau où chaque appareil peut agir à la fois comme client et serveur, permettant un partage direct de fichiers et de données entre pairs sans nécessiter de serveur centralisé.

API : sites web à qui on donne des informations en entrée et qui en donnent en retour. Par exemple :

  • je donne une localisation et je récupère la météo en temps réel

  • je donne une adresse IP et je récupère sa localisation

Netstat est une commande utilisée pour afficher les connexions réseau actives, les routes, les statistiques d'interface et les tables de traduction d'adresses pour les protocoles IPv4 et IPv6. Cela permet de visualiser les connexions établies, les ports ouverts, et les statistiques de trafic réseau sur un système. Netstat est utile pour diagnostiquer les problèmes de connectivité réseau et surveiller l'activité du réseau en temps réel.

Le script PowerShell

Résultat

L'analyse du résultat (eh oui, il y a quand même une partie analyse) indique :

  • Pour le processus avec l'ID 37668, le correspondant est à Paris (ou derrière un VPN qui est à Paris). Comme c'est Akamai, on peut déduire que Skype utilise ce serveur pour faire du cache. On peut ignorer.

  • pour le processus avec l'ID 49504, ça passe par des serveurs aux USA (ceux de Skype/Microsoft) ... Comme il y a plusieurs adresses, ce n'est pas de la conversation directe. On peut ignorer.

  • Pour le processus avec l'ID 73328, le correspondant est au Royaume-Uni (ou derrière un VPN qui est à Cardiff). Mon correspondant se faisant passer pour une personne de Troyes et -lui ayant demandé s'il est derrière un VPN et m'ayant répondu que non-, je peux en déduire qu'il y a quelque chose de pas net.

Ethique utile

Il est important d'indiquer qu'Internet n'est pas un Safe Space. Il y a beaucoup de tentatives d'arnaques et de personnes mal intentionnées. Il ne faut pas voir le mal partout cependant, il faut juste être conscient que la méfiance s'impose.

De plus, même si c'est possible de tracer des adresses IP, ce n'est pas parce qu'on peut faire quelque chose qu'on doit le faire. Je ne citerais pas du Spiderman mais j'espère que vous comprenez le concept.

Bises et à bientôt ;-)

L'ensemble de la documentation fournie ici est sous licence GNU. Les images sont issues de Pexels et Pixabay.