Помогите как засечь IP !!!
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Помогите как засечь IP !!!
На комп последние две недели постоянно идут сетевые атаки
их регистрирует Outpost Firewall Pro 4,
хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!
С Уважением VolkNik.
P.S.Сережа я за тебя голосовал !Услуга за услугу.
их регистрирует Outpost Firewall Pro 4,
хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!
С Уважением VolkNik.
P.S.Сережа я за тебя голосовал !Услуга за услугу.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Откуда идут атаки - должен писать сам Outpost (кстати, если атаки - DoS, то они не обязательно идут с реального IP). А "на сайте" - нужен администраторский доступ к сайту.
Узнать о том, откуда конкретный IP - можно здесь:
http://www.ripe.net/whois
Узнать о том, откуда конкретный IP - можно здесь:
http://www.ripe.net/whois
Доступ к админке должен быть.VolkNik писал(а):как на сайте если туда кто-то заходит определить его IP адрес и какой регион если это возможно!!!
Узнать инфу по айпи можно на whois-сайтах, например,
http://domainsdb.net/
QUOD ERAT DEMONSTRANDUM
Да это верно так и происходит .VPoluektov писал(а):Откуда идут атаки - должен писать сам Outpost
Вопрос :
У наших ребят многих с этого форума есть такой типа баннер
"проверти Ваши настройки" и в нём высвечивается IP-адрес,
версия операционки и ослика .
Там откуда идут аттаки тоже форум .
Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"
С Уважением VolkNik.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
Что значит как сделать? Сами юзербары можно найти тут.VolkNik писал(а):Может кто подскажет как сделать такую штуку и видит-ли установивший её эти "показания"
По поводу того, что видит - любой, кто загрузит страницу с таким юзербаром - увидит данные машины, соединившейся с сервером, на котором прилеплен юзербар - необязательно своей машины - если например человек работает через прокси......
В принципе идентификацию браузера и версии ОС можно отключить, т.е. сказать браузеру не посылать идентификацию, такое например умеет konqueror. С IP адресом сложнее - его можно вытащить из заголовка пакета......
Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишутVolkNik писал(а):хотелось бы узнать
как на сайте если туда кто-то заходит определить его IP
адрес и какой регион если это возможно!!!
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!
Помогите как засечь IP !!!
С Уважением VolkNik.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
по моему на ваш вопрос тут уже ответили, ладно, попробуем еще разVolkNik писал(а):Недавно сижу на форуме другом пишу "я из Москвы ",а мне пишут
вот твой IP и он не Московский ,а из С-Петеьбурга.
Так и стало интересно как определили!!!!!!!!!
Помогите как засечь IP !!!
1. Сервер узнает IP того, кто запросил страницу, из заголовка IP пакета (простейший способ - прочитать IP заголовок GET запроса).
2. Дальше сервер запускает программу типа whois или идет например на http://www.ripe.net/whois - и там узнает что это за IP к нему подключился.
Пример - имеем IP, скажем 91.76.138.21 (сразу для кулхацкеров и прочих - это IP из подсети, что выдается клиентам Стрим динамически - сканировать его на дыры и уязвимости не имеет смысла)
идем на http://www.ripe.net/whois, вводим там 91.76.138.21, жмакаем Search и видим что это
Код: Выделить всё
route: 91.76.0.0/14
descr: ZAO MTU-Intel's Moscow Region Network
descr: ZAO MTU-Intel
descr: Moscow, Russia
Теперь по поводу того, что я мол в Москве, а мне грят что я из Питера - во первых сидеть в инете можно через прокси, который может быть где угодно - отсюда и путанница с расположением, или форум пользуется не RIPE базой IP.......
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
мда..... по моему аффтар не учил мат часть........
странные какие то вопросы и главное для чего вопросы то.....
В обшем:
каким способом - анализ логов или сниффиг пакетов.
странные какие то вопросы и главное для чего вопросы то.....
В обшем:
может ли вычислить - может и вычислить, может и нет, зависит от соединения с сетью.VolkNik писал(а):Хорошо спрошу иначе :Хакер может определить мой IP и если
да то каким способом?
каким способом - анализ логов или сниффиг пакетов.
зависит от настроек OC, сервисов, фаерволла и много другого.....VolkNik писал(а):И далее проникнуть в мой компьтер, через дыры или открытые порты,
может прочитать мои документы !!!!!
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
У _большинства_ пользователей IP как раз не меняется - это IP гейта / прокси провайдера. Массово дает динамические внешние адреса - по-моему, только Стрим.
Но в любом случае единственное, что надежно определяется по IP - степень хитрости пользователя (хитрые - ходят через известные левые прокси; очень хитрые - через зомби-машины / torpark) и, если пользователь не хитрый - его интернет-провайдер.
Но в любом случае единственное, что надежно определяется по IP - степень хитрости пользователя (хитрые - ходят через известные левые прокси; очень хитрые - через зомби-машины / torpark) и, если пользователь не хитрый - его интернет-провайдер.