Какой был публичный IP-адрес устройства с Windows 10?

Hacker Place Academy
Курс Hacker Place Academy
Август 27, 2019
Python скрипт для отслеживания запускаемых приложений
Python скрипт для отслеживания запускаемых приложений
Август 27, 2019
Показать все
Какой был публичный IP-адрес устройства с Windows 10

Иногда ставится вопрос о том какой публичный IP адрес использовался в системе.
Мы рассмотрим Windows 10. Благодаря «dosvc», Wan IP может остаться в *.etl файлах, которые относятся к работе службы оптимизации доставки (DoSvc):

Оптимизация доставки
это новый метод однорангового распространения в Windows 10. Клиенты Windows 10 могут получать контент с других устройств в своей локальной сети, которые уже загрузили обновления, или с одноранговых узлов через Интернет.

В зависимости от версии Windows 10 различные файлы журнала трассировки событий (ETL), созданные службой оптимизации доставки (DoSvc), хранятся здесь:

Версия ОСПуть по умолчаниюИмя файла
Win10 (1507)C:\Windows\Logs\dosvcdosvc.\d*.\d.etl
(e.g. dosvc.1377765.1.etl)
Win10 (1709/1803)C:\Windows\ServiceProfiles\NetworkService\

AppData\Local\Microsoft\Windows\

DeliveryOptimization\Logs

dosvc.yyyyMMdd_HHmmss_\d*.etl
(e.g. dosvc.20181111_180339_399.etl)

Можно эти данные получить в удобоваримом виде при помощи: Get-DoSvcExternalIP.ps1″

или ETLParser

ETLParser создаст два файла: «CASENAME_Parsed_ETL.csv», «CASENAME_ETL.sqlite».
CASENAME_ETL.sqlite из себя представляет набор данных (ниже PrtSC с введённым в поле Payload значением ExternalIpAddress) в данной информации мы и увидим публичный IP

парсер ip

Также покажу как это выглядит при поиске в FTK

Какой был публичный IP-адрес устройства с Windows 10? 1

Так же можно сделать запрос в запущенной ОС

Get-DeliveryOptimizationLog | Where-Object Message -Like "*ExternalIpAddress*"

в ответ получим такой вывод

PowerShell

0

Автор публикации

не в сети 3 недели

Аноним

0
Посты пользователей, которые пожелали остаться неизвестными.
Комментарии: 0Публикации: 14Регистрация: 25-08-2019
ПОДЕЛИСЬ С ДРУЗЬЯМИ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

11 + 1 =

Авторизация
*
*

три + девять =

Регистрация
*
*
*
Пароль не введен
*

четырнадцать − семь =

Генерация пароля

11 − два =