Stel dat je in de logs van jouw firewall een IP-adres vindt, waarvan je zoveel mogelijk informatie wenst te verzamelen, zoals locatie of de ISP waartoe dit IP-adres behoort. Hiervoor bestaan verschillende websites zoals [https://www.iplocation.net/ iplocation.net] of [https://www.whatismyip.com/ip-address-lookup/ whatismyip.com]. Belangrijk is echter ook om te beseffen dat d.m.v. een gehackte pc, [[w:Tor (netwerk)|Tor]] en/of VPN behoorlijk wat van die info onbetrouwbaar kan zijn. Zo zou je kunnen denken dat die hacker in Amsterdam zit, terwijl die eigenlijk in Johannesburg zit.