Hallo,

unter IP-ID verstehe ich die Identifikationsnummer, also nicht die IP selbst. Unter bestimmten Umständen lässt sich ein PC eindeutig von anderen unterscheiden, auch dann, wenn sie unter der gleichen IP surfen.

Mischst du das gerade mit einer Analyse der TCP-Sequenznummer oder der ICMP-Timestamp? Das hätte dann mit IP nichts zu tun.

Die bestimmten Umstände beziehen sich vorallem auf das Betriebssystem: XP, MAC OS X haben die IP-ID als Zähler implentiert, einige (alle?) Unix/Linux-Derivate nutzen zufällige IDs (hier funktionierts also nicht), ausserdem dürfen keine Anonymisierungssoftware/Server eingestzt werden... klar, keine 100% Möglichkeit.. mir gehts ja jetzt auch nur darum, Möglichkeiten zu untersuchen, wenns nicht funktioniert: um so besser :)

Ich weiß, dass gewisse OS bei der Generierung von Netzwerkkommunikation abhörbare Merkmale mitliefern, die eine Identifikation, mindestens aber eine Zuordnung, erlauben können.

Das wird auch von keiner Technik wirklich sicher und garantiert verhindert werden können. Ein Ansatz ist beispielsweise, die Zeitdrift der installierten Uhrchips zu messen. Wenn ein Rechner regelmäßig zum Senden seiner internen Uhrzeit veranlaßt werden kann, kann man feststellen, um wieviel die Uhr falsch geht im Vergleich zur echten Zeit. Diese Abweichung ist im Vergleich zu baugleichen Rechnern ziemlich eindeutig. Zumindest reicht es für eine Identifikation.

Andererseits ist es ebenso möglich, dass alle Rechner eines internen Netzwerkes überhaupt keinen Zugriff aufs Internet kriegen, sondern jede Verbindung ausschließlich von einem einzigen Proxy getätigt wird. Dann kann man auch nichts mehr analysieren.