Как определить по данному IP адресу что за компьютер либо это какойто веб сервер или это ктото сам в инет вышел и это его временный src IP и что у него за комп и т.д.
9ine Если у компа есть имя, то оно обычно выдается в заголовке трассы tracert xx.xx.xx.xx Имя можно узнать через прогу/сервис lookup. Про провайдера и все остальное узнаешь через прогу/сервис whois. На некоторых серверах по безопасности этот сервис работает в режиме on-line
Так он в лучшем случае ближний DNS-сервер запрашивает. Поэтому без повторения кухни lookup ничего не получится. Сначала надо послать запрос своему DNS-серверу в каком домене этот IP. Этот запрос будет долго обрабатываться и может совсем не обработаться... Затем надо послать запрос главному DNS-серверу домена запрос на конкретный IP ( сервер имеет имя ns.yandex.ru , например или ns.wasm.ru, если wasm.ru - домен, а не алиас). Можно конечно схамить и послать запрос сразу на ns.ru ns.us ns.com ns.net ns.de, но эти сервера могут тебя просто не пустить. Есть там какие-то хитрости : я использовал две программы lookup - одну почти везде посылали, а другая вытаскивала с любого сервера кучу "секретной информации". Например, структру mail-сервиса, для спаммеров наиважнейшая. Но это все было очень давно..... -------------------- Резюме : если хочешь чтобы gethostbyaddr() работала лучше, добавь статически или динамически DNS-сервера верхних доменов и все.
а если IP это адрес компа с которого тоже ктото вышел в сеть. Например у когото IP такойже как и у меня когда я в интернете только отличаются последняя цифра, тоесть мы сидим у одного провайдера, в этом случае даже dns нашего провайдера не говорит имя этого компа по его IP ни nslookup ни gethostbyaddr(), как здесь с этим справиться. А если например ктото присутствует в интернете от другого провайдера так у него совсем другой IP выделенный тоже динамически
По TTL можно с очень малой вероятностью определить ОС: 64 - linux / others 128 - win32 и так далее, полный список где-то в сети но опять же - это при условии что TTL не конфигурировано руками. А так - брать снифер и следить за активностью. Возможно, что-то накопаете