Как определить по IP что за комп.

Тема в разделе "WASM.NETWORKS", создана пользователем 9ine, 8 сен 2004.

  1. 9ine

    9ine New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2004
    Сообщения:
    24
    Адрес:
    Russia
    Как определить по данному IP адресу что за компьютер либо

    это какойто веб сервер или это ктото сам в инет вышел и

    это его временный src IP и что у него за комп и т.д.
     
  2. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    9ine



    Если у компа есть имя, то оно обычно выдается

    в заголовке трассы tracert xx.xx.xx.xx

    Имя можно узнать через прогу/сервис lookup.

    Про провайдера и все остальное узнаешь через прогу/сервис whois. На некоторых серверах по безопасности этот сервис работает в режиме on-line
     
  3. 9ine

    9ine New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2004
    Сообщения:
    24
    Адрес:
    Russia
    А програмно? gethostbyaddr() не всегда работает. Без использования разных прог.
     
  4. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105




    Так он в лучшем случае ближний DNS-сервер запрашивает.

    Поэтому без повторения кухни lookup ничего не получится.

    Сначала надо послать запрос своему DNS-серверу

    в каком домене этот IP. Этот запрос будет долго

    обрабатываться и может совсем не обработаться...

    Затем надо послать запрос главному DNS-серверу

    домена запрос на конкретный IP ( сервер имеет

    имя ns.yandex.ru , например или ns.wasm.ru,

    если wasm.ru - домен, а не алиас).

    Можно конечно схамить и послать запрос

    сразу на ns.ru ns.us ns.com ns.net ns.de,

    но эти сервера могут тебя просто не пустить.

    Есть там какие-то хитрости : я использовал

    две программы lookup - одну почти везде посылали,

    а другая вытаскивала с любого сервера кучу

    "секретной информации". Например, структру

    mail-сервиса, для спаммеров наиважнейшая.

    Но это все было очень давно.....

    --------------------

    Резюме : если хочешь чтобы gethostbyaddr()

    работала лучше, добавь статически или динамически

    DNS-сервера верхних доменов и все.
     
  5. 9ine

    9ine New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2004
    Сообщения:
    24
    Адрес:
    Russia
    а если IP это адрес компа с которого тоже ктото вышел в сеть. Например у когото IP такойже как и у меня когда я в интернете только отличаются последняя цифра, тоесть мы сидим у одного провайдера, в этом случае даже dns нашего провайдера не говорит имя этого компа по его IP ни nslookup ни gethostbyaddr(), как здесь с этим справиться.

    А если например ктото присутствует в интернете от другого провайдера так у него совсем другой IP выделенный тоже динамически
     
  6. sveta

    sveta SVETA7.0.1-2010

    Публикаций:
    0
    Регистрация:
    12 дек 2008
    Сообщения:
    74
    По TTL можно с очень малой вероятностью определить ОС:
    64 - linux / others
    128 - win32 и так далее, полный список где-то в сети

    но опять же - это при условии что TTL не конфигурировано руками.

    А так - брать снифер и следить за активностью. Возможно, что-то накопаете