Какую информацию о владельце можно определить по IP-адресу устройства

29 Октября 2017 <nobr>31 391</nobr>В этой небольшой статье вы узнаете, какие данные можно узнать о компьютере, зная только его уникальный IP адрес.Наш телеграмм канал

Что такое IP адрес

В сети интернет у каждого компьютера есть свой уникальный IP — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.

Существуют 5 классов IP — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.

Класс

A

B

C

D

E

Диапазон значений первого октета

1 — 126

128 — 191

192 — 223

224 — 239

240 — 247

Возможное количество сетей

126

16382

2097150

—

—

Возможное количество узлов

16777214

65534

254

268435456

134217728

Адреса класса A — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса B — используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса C — используются в сетях с небольшим числом компьютеров.

Адреса класса D — используются при обращениях к группам машин.

Адреса класса E — зарезервированы на будущее.

Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.

Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.

Как узнать свой собственный IP адрес.

В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес — 127.0.0.1

Что можно узнать по IP

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.

Что это нам даст?

В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам IP человека.

Способов может быть множество.

Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса

HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол

Connection: close

From: admin@provider.com Е-Mail адрес для связи

Host: 195.232.27.17 кому был послан запрос

Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос

Accept-Language: ru язык сделавшего запрос

Accept-Encoding: gzip, deflate кодирование

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос

Connection: Keep-Alive связь: проложить соединение

Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.

Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.

Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.

Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.

Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.

Перейдём к самому интересному, а именно как

получить данные о «владельце» IP:

Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — Whois . Начало формы

Подобных сервисов в интеренете много:

http://www.whoisinform.ru

http://www.web-tools.ru

http://www.iontail.com/?p=utils

http://www.all-nettools.com

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.

Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).

Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например NetBus (посылает сообщение вида NetBus v1.7)

А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.

Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder

Анонимность электронной почты

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!….Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.

Пример (заголовок)

From vasyap@mail.ru Sat Mar 27 12:16:35 2000……………….от кого и дата

Envelope-to: xxx@mail.ru.

Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300…………………дата и время

Received: from mail by f8.mail.ru with local (Exim 3.14 #43)

id Рк4eК5е-0554нq7-00

for xxxx@mail.ru; Sat, 27 Mar 2000 12:16:35 +0300…………это наш адрес

Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;

Sat, 27 Mar 2000 09:16:35 +0000 (GMT)

From: «Vasya Pupkin» ..

To: XXX@mail.ru……………………………………….кому

Subject: Hi Beavis………………………………………………………Тема письма

Mime-Version: 1.0

X-Mailer: The But!………………………………………………………прога которой посылали

X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]…….IP отправителя

Reply-To: «Vasya Pupkin» ………………….кому ответить(от кого)

Content-Type: text/plain; charset=koi8-r………………………….кодировка письма

Content-Transfer-Encoding: 8bit

Message-Id:

Date: Sat, 27 Mar 2000 12:16:35 +0300

В письме может быть несколько IP, самый нижний и есть IP, отправителя

Ещё больше информации на @darknetik

+1 Автор: Амиль | Дата публикации: 17.05.2018 | В разделе: Windows инструкцииУдаленная работа с компьютером или ноутбуком, подключенным к сети Интернет невозможна без знания своего IP адреса. С его помощью можно в течение 15 секунд подключиться к рабочему устройству из дома или к домашнему с рабочего. Выясним, какие операции нужно выполнить, чтобы узнать iP адрес компьютера, подключенного к сети (любого, не только собственного).

IP-адрес: что это такое и зачем его применяют?

Последовательность цифр, записанных через точку — например, 193.45.115.1 — IP адрес. Он уникален для каждого ПК и ноутбука, подключенного к сети, и необходим ему для идентификации в виртуальном пространстве. В этом наборе десятичных цифр «зашифрована» 32-разрядная последовательность из двоичных чисел. Они разбиты в адресе на 8-битные группы, которые принято называть октетами. Максимальная величина каждого от 0 до 255. В приведенном выше примере 4 октета отделенных друг от друга точкой.Присвоение адреса ПК осуществляется с помощью протоколов TCP/iP (v4 и v6 версии). Их техника использует, чтобы «существовать» в сети. Протокол проводит адресацию оконечных устройств с последующим присвоением им 32-разрядного «кода». В нем после обращения ПК зашифровываются подклассы и маски сети, идентифицирующие географическое местоположение ПК, сеть и пр. Без адреса:

• заблокировать мошенника на сайте, форуме и т.д.

Его проверка — первый способ защиты от злоумышленников, промышляющих в сети.

Определяем свой iP-адрес онлайн

Очень быстро узнать айпи адрес можно, используя виртуальные сервисы. Все работаю в режиме онлайн. Вот несколько проверенных сайтов:Некоторые онлайн сервисы выдают полную информацию, закрепленную за компьютером и ноутбуков, вплоть до данных об используемом браузере и провайдере. Другие определяют только имя ПК и его адрес в сети. Определение последнего выполняется автоматически после захода на сайт. Никаких данных самостоятельно вводить не нужно.

Встроенные средства определения в операционной системы Windows

Самый простой и быстрый способ — просмотреть свойства активного подключения к Интернет. Нужно выполнить следующие действия:

1. Найти и выбрать в меню «Центр управления сетями и …»;
2. В центральном блоке окна найти ссылку со словом «Подключение» и перейти;
3. Во всплывшем окне выбрать кнопку «Сведения»;
4. В строке «Адрес IPv4» прочесть 32-разрядную последовательность цифр.

Этот способ требует открытия множества окошек. На это требуется время. Если его нет, разумнее использовать командную строку. Ее вызывают командой «cmd» из окна поиска. Последнее открывается при помощи нажатия комбинации клавиш Win (кнопка пуск) + R. После вызова командной строки, действуют так:

1. Прописать команду на английском и маленькими буквами (без пробелов) «ipconfig»;
2. Нажать «Ввод»;
3. Найти строку «IPv4-адрес».

Важно! Все перечисленные способы выяснить свой Айпи рассказывают, как определить внешний адрес. Если компьютер или ноутбук подключен к сети через роутер, то в его настройках можно посмотреть и внутренний Айпи в локальной сетке.

Альтернативный способ

С помощью Yandex тоже можно быстро и легко выяснить свой IP-адрес. Для этого нужно открыть либо браузер Яндекс, либо поисковую систему. Затем в обычной строке поиска написать «iP» и нажать Enter. Через 2-4 секунды система выдаст данные.Каким бы способом выяснить свой IP-адрес не воспользовался пользователь, результат будет одинаковым — последовательность цифр с точками всегда будет одна и та же. Метод определения влияет только на скорость получения данных.

Если у вас возникла необходимость узнать IP адрес сайта, то это можно сделать различными способами. В данном материале мы рассмотрим два наиболее простых и удобных способа получения информации о IP адресе сайта.

Самый простой способ узнать IP адрес сайта, это выполнить команду PING из командной строки. Чтобы это сделать вам нужно открыть командную строку. Для этого нажмите комбинацию клавиш Windows+R и в появившемся окне введите команду CMD.

После этого перед вами должна появиться командная срока. Теперь вам нужно просто ввести команду PING и через пробел указать название сайта, IP адрес которого вы хотите узнать. При этом название сайта нужно вводить без приставки «http://», а также без адреса конкретной страницы. Другими словами вы должны ввести только сам домен.

После выполнения команды PING на экране появится информация об обмене пакетами между вашим компьютером и сервером, на котором размещен сайт. Среди данной информации будет указан и IP адрес сайта.

Кроме команды PING, можно использовать команду TRACERT. В этом случае, кроме IP адреса вы сможете узнать полный путь от вашего компьютера до сервера.

Также вы можете узнать IP адрес сайта с помощью онлайн сервисов. Например, можно использовать сайт http://en.utrace.de/. Чтобы воспользоваться данным сайтом просто перейдите по ссылке и введите адрес сайта в поисковую строку.

После нажатия на кнопку «Search» вы увидите карту, на которой будет отображаться местонахождение сервера, а также IP адрес сайта.

Также там будет указана информация о компании, которая владеет данным IP адресом.

Используемые источники:

• https://spark.ru/startup/tenevoj-internet-dar/blog/33347/chto-mozhno-uznat-po-ip
• https://droidway.net/439-kak-uznat-ip-adres-kompyutera.html
• https://routerus.com/%d0%ba%d0%b0%d0%ba-%d1%83%d0%b7%d0%bd%d0%b0%d1%82%d1%8c-ip-%d0%b0%d0%b4%d1%80%d0%b5%d1%81-%d1%81%d0%b0%d0%b9%d1%82%d0%b0/