Как узнать кто провайдер по ip-адресу?
Содержание:
- Как можно использовать тот минимум информации, что у нас есть?
- Как определять местоположение посетителей?
- Что такое IP и откуда он берется
- Как узнать по ИНН адрес ИП
- Диапазон публичных IP-адресов
- IP адреса
- Распределение IP адресов
- Что такое репутация отправителя?
- Последние версии Windows: как вычислить ID?
- Что такое общий IP-адрес?
- Как найти свой публичный IP-адрес
- Как подключить роутер к провайдеру
- Что такое статический IP-адрес
- Исчерпание IP-адресов
- Провайдер IP-телефонии Comtube
- Как узнать диапазоны локальной подсети Интернет-провайдера
- Определения
- Заключение
Как можно использовать тот минимум информации, что у нас есть?
Бывают случаи, когда можно получить результат не располагая детальной информацией о человеке. Мы приведем 2 реальных случая, которые имели счастливый конец 🙂
1. На одном из интернет форумов, который посвящен одному из психических заболеваний, появился человек, который на протяжении длительного времени держал в стрессе всех посетителей. Он троллил, издевался, угрожал. Он использовал анонимайзеры, все время регистрировал новые аккаунты и поэтому администрация сайта ничего не могла сделать. Понятно, что обращаться по этому поводу в правоохранительные органы смысла никакого не было.
Посещая сайт постоянно, регистрируя новые аккаунты по несколько раз на день, публикуя сообщения, при условии что IP адреса анонимайзеров, которые он использовал, постоянно блокировались администрацией сайта, достаточно сложно всегда оставаться анонимным. В результате, злоумышленник ошибся и зашел несколько раз на сайт со своего реального IP адреса. Его данные остались в журнале посещений. Таким образом удалось узнать провайдера этого человека и из какого он города.
Интернет провайдер оказался небольшим и с очень лояльными людьми, которые вошли в положение и изучив предоставленные им данные, нашли этого человека. Владельцам форума они конечно его адрес не сказали, но они сами позвонили этому человеку, объяснили ситуацию и сказали, что в случае продолжения его действий, данные о нем будут переданы администрации сайта и в полицию. После этого тролль исчез и уже больше никогда не возвращался на этот форум.
2. К нам обратилась женщина, у которой пропал муж. Где он, она не знала, на ее звонки он не отвечал и тогда она опубликовала в соцсети вконтакте сообщение о поиске человека. На следующий день ей начали поступать сообщения от одного из аккаунтов вконтакте о том, что ее муж находится в заложниках, его держат в подмосковье, что он должен им деньги и что они убьют его если она не пришлет им деньги в течение нескольких дней. Женщина обратилась в полицию, но быстро ей помочь не смогли. Она не знала что делать и обратилась к нам, подозревая, что на самом деле эта история обман и кто-то пытается воспользоваться ее положением чтобы заработать деньги.
Используя наш сервис 2IP шпион https://2ip.ru/strange-ip/ мы смогли узнать IP адрес человека, который писал этой женщине и он оказался из другого государства.
Не знаю чем закончилась эта история и где на самом деле был муж 🙂 но надеюсь, что это все таки была попытка обмана и с помощью нас ее смогли предотвратить.
Поделиться
Класснуть
Поделиться
Твитнуть
Please enable JavaScript to view the comments powered by Disqus.
Как определять местоположение посетителей?
Существует несколько различных способов определения местоположения по IP адресу, сегодня я расскажу о способе, который подходит разработчикам, ведь он подразумевает использование API, т.е. программного интерфейса, в нашем случае интернет сервиса. К основным плюсам такого способа можно отнести:
- Простота интеграции функционала в свое приложение;
- Отсутствие необходимости настраивать локальные библиотеки GeoIP.
Во многих популярных CMS, включая и WordPress, и Joomla, есть различные плагины, модули и компоненты, которые, так или иначе, используют данные о местоположении посетителя. Функционал в подобных компонентах и плагинах в большинстве случаев как раз и использует API интерфейс для определения местоположения посетителя. Поэтому если Вы хотите реализовать свой виджет, плагин, модуль или компонент, который должен работать с данными геолокации, то использование API будет наиболее простым решением.
Принцип использования API для реализации геолокации следующий: Вы определяете IP адрес посетителя, затем делаете обычный GET запрос к интернет сервису, который позволяет определять местоположение по IP адресу, и у которого есть API интерфейс, а в качестве параметра Вы как раз и передаете IP адрес посетителя. В ответ он Вам возвращает данные о геолокации, обычно в формате XML или JSON, Вам, в свою очередь, остается обработать полученные данные.
Что такое IP и откуда он берется
IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.
IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.
Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.
Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.
Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.
До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.
В IPv6 каждый адрес состоит из 16 байт (128 бит). Записывают его в 16-ричном формате, разделяя двоеточиями каждые два байта. Пример: 2002:01А8:AВ10:0001:0000:0000:0000:00FB. Если в адресе несколько нулевых групп идут подряд, их пропускают, оставляя ::.
Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.
Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.
Как узнать по ИНН адрес ИП
Выяснить адрес ИП по ИНН вполне реально. Есть несколько способов это сделать:
- посетить Федеральную налоговую службу;
- с помощью Интернета.
ЕГРИП содержит сведения об индивидуальных предпринимателях. Данные постоянно обновляются, так что можно узнать обо всех новых зарегистрированных ИП, ликвидации предприятия или некоторых изменениях. Для начала вам необходимо обратиться к сотрудникам ФНС и написать заявление, обязательно в двух экземплярах. В нем вы отражаете просьбу выдать сведения об ИП, указав ИНН. Заявитель должен представить свои паспортные данные и оплатить госпошлину. За срочность нужно будет заплатить вдвое больше.
Если ФНС одобрит выдачу выписки из ЕГРИП, то результаты ее вы получите через несколько дней, чаще всего через 5. Это очень важный официальный документ, который можно использовать в суде. С помощью выписки вы можете узнать Ф. И. О. и основные паспортные данные предпринимателя, гражданство, адрес регистрации, место проживания, день регистрации в качестве ИП, наличие лицензий и прочее.
Если вы не хотите тратить деньги, то есть еще один способ. Вы можете бесплатно узнать адрес ИП по ИНН онлайн. В Интернете несложно найти ресурсы, которые позволяют отыскать данные об определенном лице. Некоторые сайты предоставляют платные услуги. Мы не будем на них останавливаться, ведь в Интернете достаточно возможностей узнать определенную информацию без денег.
Подобные страницы напоминают бланки. Сложностей во время их заполнения возникнуть не должно. В идеале вы должны знать не только ИНН, но и его достаточно, чтобы узнать нужную информацию о предпринимателе и компании. Вам нужно только ввести определенный код и осуществить запрос.
Все необходимые сведения можно узнать на портале ФНС. Нужно зайти на сайт и ввести ИНН предпринимателя и Ф. И. О. На этой странице вы всегда получите точный результат. Это самый комфортный способ получения информации, ведь не нужно ждать несколько дней и платить деньги. Выписка будет предоставлена в течение нескольких секунд.
Диапазон публичных IP-адресов
Некоторые IP-адреса зарезервированы для общего пользования, а другие для частного использования. Это то, что делает частные IP-адреса недоступными для общедоступного Интернета, потому что они даже не могут нормально общаться, если они не существуют за маршрутизатором.
Следующие диапазоны зарезервированы полномочиями Internet Assigned Numbers Authority (IANA) для использования в качестве частных IP-адресов:
- 10.0.0.0 в 10.255.255.255
- 172.16.0.0 в 172.31.255.255
- 192.168.0.0 в 192.168.255.255
Исключая указанные выше адреса, общедоступные IP-адреса варьируются от «1 …» до «191 …».
Все адресов «192 …» не регистрируются публично, а это значит, что они могут использоваться только за маршрутизатором как частные IP-адреса. Этот диапазон самый частные IP-адреса падают, поэтому IP-адрес по умолчанию для большинства маршрутизаторов Linksys, D-Link, Cisco и NETGEAR является IP-адресом в этом наборе.
IP адреса
Вид глобальных адресов, которые мы рассматриваем в этой статье это IP адреса, которые используются в стеке протоколов TCP/IP. и Интернет. IP адреса нужны для уникальной идентификации компьютеров в крупной составной сети, которая может включать в себя весь мир, например сети Интернет, и различные части сети интернет построенные на разных технологиях канального уровня.
Сейчас есть 2-е версии протокола IP: версия IPv4 и IPv6. Основное отличие между версиями протоколов в длине IP адреса. В IPv4 длина адреса 4 байта, а в IPv6 длина адреса 16 байт.
Длина адреса IPv4 — 32 бита, 4 байта. И чтобы людям было удобно работать с такими IP адресами их делят на 4 части.
В каждой части по 8 бит, такая часть называется октет. Каждый октет записывают в десятичном формате, и форма записи IP адреса следующая: четыре октета разделенных точкой (213.180.193.3). С таким видом деления адресов людям гораздо удобнее работать, чем с записью в двоичной форме длиной в 32 бита.
IP-адреса и IP-сети
Одна из задач сетевого уровня обеспечить масштабирование, построить такую сеть, которая может работать в масштабах всего мира. Для этого сетевой уровень работает не с отдельными компьютерами, а с подсетями, которые объединяют множество компьютеров.
В IP объединение происходит следующим образом, подсеть это некое количество компьютеров, у которых одинаковая старшая часть IP-адреса. В примере ниже у данного диапазона адресов одинаковые первые 3 октета, и отличается только последний октет.
И маршрутизаторы, устройства передающие информацию на сетевом уровне, работают уже не с отдельными IP адресами, а с подсетями.
Структура IP адреса
Наш IP адрес состоит из 2 частей:
- номер подсети — старшие биты IP адреса.
- номер компьютера в сети (хост) — младшие биты IP адреса.
Рассмотрим пример:
- IP-адрес: первые три октета (213.180.193.3) это адрес сети. Последний октет это адрес хоста (3).
- Адрес подсети записываем: 213.180.193.0
- Номер хоста: 3 (0.0.0.3).
Маска подсети
Как по IP адресу узнать, где адрес сети, а где адрес хоста. Для этого используется Маска подсети. Маска также, как IP адрес состоит из 32 бит, и она устроена следующим образом: там где в IP адресе находится номер сети маска содержит 1, а там где указан номер хоста 0.
Подробный пример разобран в видео на 4:50 минуте.
Есть два способа указать маску подсети. Десятичное представление в виде префикса.В десятичном представление маска записывается в формате похожем на формат IP адреса. 32 разделенные на 4 октета по 8 бит и каждый из этих 8 бит переведены в десятичное представление, они записываются через точку.
Маска в десятичном представление выглядит так 255.255.255.0
Другой формат записи маски в виде префикса. В этом случае указывается, сколько первых бит IP адреса относится к адресу сети, а всё остальное, считается, что относится к адресу хоста.
Префикс записывается через слэш (/).
213.180.193.3/24 это означает что первые 24 бита, то есть 3 октета относится к адресу к сети, а последний октет к адресу хоста.
Оба эти представления эквивалентны. Если мы запишем маску подсети в десятичном виде, либо виде префикса, мы получаем одинаковый адрес подсети.
Важно понимать, что маска подсети не обязательно должна заканчиваться на границе октетов. Хотя, так делают часто, чтобы людям было удобно работать с такими адресами сетей и хостов, но это делать не всегда удобно
Например, если у вас сеть достаточно крупная, то вам можно ее разбить на несколько более маленьких частей. А для этого приходится использовать маски переменной длины, именно так называются маски подсети которые не заканчиваются на границе октета.
Подробный пример на видео выше на минуте 8:20.
Распределение IP адресов
Так как IP адреса являются глобальными адресами и используются для построение сетей, которые могут потенциально объединять все компьютеры в мире такие как сеть интернет, то каждый компьютер должен иметь уникальный IP адрес во всем мире.
Если у нас будет несколько компьютеров с одним IP адресом, то мы не сможем понять к какому компьютеру должны отправить наши данные. Чтобы обеспечить уникальность адресов в интернет, есть специальный подход, IP адреса нельзя брать любые какие вы хотите, а необходимо получить разрешение на использование IP адреса у Internet Assigned Number Authority (IANA), сейчас функции IANA реализуются корпорацией ICANN (Internet Corporation for Assigned Names and Numbers) — Корпорация Интернет для распределения имен и номеров. Именно эта организация отвечает за распределение IP адресов во всем мире.
Однако организация делает это не напрямую, а с помощью региональных регистраторов. В каждом регионе есть свой регистратор, который взаимодействует с компанией ICANN и распределяет IP адреса. Россия и Европа относится к региональному регистратору RIPE.
Что такое репутация отправителя?
Репутация отправителя – это взаимоотношения, которые строятся между отправителем и получателем (обычно это ISP) с целью повысить и удержать на должном уровне доставляемость писем. Чем лучше ваша репутация, тем выше шанс того, что ваше письмо окажется в ящике получателя.
Доставляемость – это отношение писем, которые попали в ящик, к тем, которые попали в спам или вообще не были доставлены. На доставляемость влияют многие факторы, среди которых:
- Объем и частотность рассылок
- Процент писем, которые были отмечены как спам или на которые пожаловались
- Присутствие в черных списках получателя
- Попадание в спам-ловушки
- Вовлеченность рассылок – насколько активно получатели реагируют на рассылки?
- Факт регистрации домена и дата регистрации
- Прозрачность домена (скрыта ли информация о владельце из-за законодательства о защите данных)
- Домен верхнего уровня – не все доменные расширения трактуются одинаково
- Количество отклоненных писем (показатель ошибки доставки)
- Качество и релевантность рассылок конкретного отправителя
- Показатель отписок
Последние версии Windows: как вычислить ID?
Для различных версий системы Windows возможны некоторые отличия в поиске нужной информации. Вот способ определения данных для седьмой версии.
Через кнопку «Пуск» найдите значок «Компьютер» и кликните правой кнопкой мыши. Далее выберите:
- «Управление»;
- «Диспетчер устройств»;
- «Сетевые адаптеры».
Затем правой кнопкой нажмите на сетевую плату, потом выберите:
- «Свойства»;
- «Дополнительно»;
- «Сетевой адрес».
В открывшейся строке вы найдете адрес компьютера.
Для восьмой версии можно использовать такой способ: наберите комбинацию Win+R и в командной строке вбейте команду cmd, как мы это описывали ранее.
Также есть такой вариант: нажмите кнопки Win+X и в открывшихся функциях выберите «Командная строка». Далее введите команду getmac /fo list /v или ipconfig. Вы получите полные сведения о своем ПК.
Надеемся, что наше руководство поможет вам разобраться в том, как вычислить ID компьютера. Не обязательно быть программистом и обладать обширными знаниями в сфере компьютерных технологий, чтобы справиться с задачей. Все не так уж сложно, нужно лишь следовать инструкции.
Что такое общий IP-адрес?
Как понятно из названия, общий IP-адрес используется совместно большим количеством отправителей и обычно представляет собой пул IP-адресов. Многие ESP-сервисы также предлагают пулы общих IP-адресов. Это значит, что IP-адрес, с которого вы отправляете рассылки, используют и другие отправители, которые могут повлиять на вашу репутацию отправителя.
Не только вы влияете на вашу репутацию IP-адреса, и вы не можете в полной мере контролировать это. Как видно, принцип “не ленись – поделись” не всегда идет нам на пользу.
M3AAWG поясняет:
Поскольку репутация IP-адреса чутко реагирует на изменения объема рассылки, есть ситуации, когда общий IP-адрес выгоднее.
Обычно мы рекомендуем общий IP-адрес тем отправителям, у которых незначительный объем рассылки и небольшая подписная база, а также тем, кто нерегулярно делает рассылки (регулярность необходима для обеспечения стабильно высокой доставляемости одного IP-адреса).
Как найти свой публичный IP-адрес
Вам не нужно знать свой публичный IP-адрес большую часть времени, но бывают ситуации, когда это важно или даже необходимо, например, когда вам нужно получить доступ к своей сети или к компьютеру в ней, вдали от дома или от вашего бизнес. Самый простой пример — использование программы удаленного доступа
Например, если вы находитесь в своем гостиничном номере в Шанхае, но вам нужно «удалиться» на свой компьютер дома, в своей квартире в Денвере, вам нужно знать IP-доступ к Интернету (общедоступный IP-адрес, используемый вашим домашним маршрутизатором), чтобы вы могли поручить этому программному обеспечению подключиться в нужном месте
Самый простой пример — использование программы удаленного доступа. Например, если вы находитесь в своем гостиничном номере в Шанхае, но вам нужно «удалиться» на свой компьютер дома, в своей квартире в Денвере, вам нужно знать IP-доступ к Интернету (общедоступный IP-адрес, используемый вашим домашним маршрутизатором), чтобы вы могли поручить этому программному обеспечению подключиться в нужном месте.
На удивление легко найти ваш публичный IP-адрес. Пока есть много способы сделать это, просто откройте один из этих сайтов на своем смартфоне, ноутбуке, настольном компьютере или любом другом устройстве, использующем веб-браузер: IP Chicken, WhatsMyIP.org, Who.is, WhatIsMyPublicIP.com или WhatIsMyIPAddress.com.
Хотя это не так просто, как использование веб-сайта, вы также можете найти свой общедоступный IP-адрес на странице администрирования вашего маршрутизатора. Если вы не знаете, что тот это, как правило, ваш IP-адрес шлюза по умолчанию.
Уловка? Вам нужно будет это сделать с вашего домашнего компьютера , Если вы уже отсутствуете, вам придется иметь дело с другом или коллегой. Вы также можете использовать службу DDNS, некоторые из которых даже бесплатны. Нет-IP — один из примеров, но есть и другие.
Как подключить роутер к провайдеру
Программное обеспечение современных роутеров предусматривает быстрое конфигурирование сети за несколько шагов, поэтому при покупке новой модели вам не понадобится помощь мастера. Узнать настройки провайдера вы сможете в приложении к договору.
Порядок действий в большинстве случаев будет одинаковый:
- Подключите кабель провайдера к роутеру.
- Соедините устройство с компьютером через патч-корд или Wi-Fi.
- Наберите в браузере адрес веб-конфигуратора, указанный в документации.
- Войдите в панель управления с логином и паролем (чаще всего это admin/admin).
- Запустите мастер быстрой настройки.
- Заполните нужные поля данными, предоставленными провайдером.
- Придумайте название и пароль Wi-Fi-соединения.
Большинство производителей роутеров предлагает при настройке воспользоваться фирменным мобильным приложением. QR-код для загрузки ПО указан в инструкции или с внешней стороны упаковки.
Поделиться
Класснуть
Поделиться
Твитнуть
Please enable JavaScript to view the comments powered by Disqus.
Что такое статический IP-адрес
Статический IP-адрес — это фиксированный IP-адрес, назначенный устройству вручную. Это был оригинальный метод назначения IP-адресов устройствам в сети. Здесь для каждого компьютера администратор сети должен открыть страницу конфигурации сети и вручную ввести IP-адрес. Кроме того, администратор должен также указать такие сведения, как маска подсети и шлюз по умолчанию. Более того, этот процесс должен был соблюдаться на всех устройствах в сети. Таким образом, сложно назначать статические IP-адреса, когда в сети имеется большое количество устройств.
Рисунок 1: IP-адрес
Однако статический IP-адрес не изменяется до тех пор, пока он не будет изменен вручную сетевым администратором или поставщиком услуг Интернета (ISP). Кроме того, этот адрес не меняется каждый раз, когда пользователь подключается к сети. Другими словами, устройство всегда использует один и тот же IP-адрес для подключения к Интернету. Таким образом, статическая IP-адресация дает множество преимуществ. Это дает минимальное время простоя при обеспечении удаленного доступа. Также пользователь может получить доступ к устройству из любого места.
Исчерпание IP-адресов
Достаточно давно есть проблема исчерпание IP адресов. Длина IP адреса 32 бита это означает, что максимальный число IP адресов чуть больше, чем 4 млрд, и этого было достаточно когда проектировались сети TCP/IP, но сейчас из за того что Интернет получил такое большое распространение, 4 млрд IP адресов для всего мира оказалось недостаточно. Сейчас почти сейчас IPv4 адреса уже распределены, если вы захотите подключиться к интернету и получить адрес IPv4 то вряд ли вы это сможете сделать.
Как можно решить проблему исчерпания ip адресов
Есть 2 пути:
- Фундоментальное решение это использовать протокол IPv6, где длина IP адреса 16 байт, при такой длине существуют достаточно количество адресов, для того чтобы обеспечить весь мир.
- Временная технология Network Address Translation (NAT), при этом вы строите сеть в которой используете частные адреса, в этой сети может быть большое количество компьютеров, а для того чтобы подключиться к Интернет вам нужен всего лишь один внешний IP адрес.
Провайдер IP-телефонии Comtube
Набирает популярность среди российских пользователей Comtube – провайдер, который начал свою полноценную работу относительно недавно. Клиентам доступны разноплановые тарифы и некоторые удобные дополнительные опции для повышения комфорта. На сегодняшний день подключиться можно к планам без абонплаты: “Стартовый” и “Премиум”. Несмотря на некую схожесть, они отличаются стоимостью внутрироссийских и международных вызовов. Предложение с большим ценником может похвастаться наличием нескольких дополнительных стабильных линий и опциями, упрощающими работу. Базовая версия считается более оптимальной в рамках соотношения качества и цены.
К специальным опциям в премиальном подключении можно отнести такие:
- обеспечение свободных подключений для абонентов сервиса;
- наличие прямых номеров в виртуальной сети;
- СМС-обслуживание;
- собственная аналоговая почта;
- доставка факсимильной корреспонденции;
- удобная голосовая почта;
- функции обратного вызова;
- e-mail-сервис.
Разумеется, мы перечислили не все доступные абонентам услуги. Полный список с описанием и особенностями тарификации доступен на веб-сайте провайдера.
Как узнать диапазоны локальной подсети Интернет-провайдера
Начнём с того, что посмотрим, через какие узлы проходят пакеты, прежде чем попасть в глобальную сеть. Для этого применяется трассировка:
traceroute suip.biz
Первая строка:
1 _gateway (192.168.1.1) 9.314 ms 9.661 ms 9.637 ms
это мой собственный роутер. Сканировать локальную сеть 192.168.1.1/24 смысла нет.
А вот следующие три адреса говорят нам о сети 10.0.0.0/8:
2 10.20.48.1 (10.20.48.1) 9.886 ms 13.107 ms 16.762 ms 3 10.246.245.241 (10.246.245.241) 19.784 ms 20.412 ms 20.399 ms 4 10.185.252.29 (10.185.252.29) 20.797 ms 20.774 ms 20.728 ms
Но сеть 10.0.0.0/8 является реально большой (2563 = 16,777,216 адресов). Интернет провайдеру часто просто не нужна такая большая сеть и он использует только её части — подсети, в которых компактно собраны пользователи.
Можно предположить, что первый IP (10.20.48.1) является шлюзом для всех пользователей, которые расположены где-нибудь в 10.20.48.1-10.20.60.255.
Можно попробовать просканировать эти диапазоны. Но ключевую подсказку дала программа ZMap. Я запустил сканирование всей подсети в поисках хостов:
sudo zmap -p 80 10.0.0.0/8 -o zmap.txt -r 300
Но ждать почти сутки до завершения (через Wi-Fi сканирование происходит медленно, а я подключён именно так) мне не пришлось. Алгоритм сканирования ZMap такой, что она проверят хосты не последовательно, а в разнобой по всему указанному диапазону. И если пользователи действительно расположены компактно в определённых подсетях, то уже через короткое время (минут 15) можно понять, где именно они:
cat zmap.txt | sort
Пользователи оказались сконцентрированы в довольно небольших диапазонах:
- 10.20.160.0-10.20.162.255
- 10.20.48.1-10.20.63.255
Эти наблюдения не исключают, что пользователи могут быть и в других подсетях — проверить это можно только более длительным сканированием.
Я добавил эти диапазоны в Router Scan by Stas’M и получил примерно 1200 хороших результатов:
Выгрузка на 3WiFi показала, что там много новых ТД.
Всё?
Посмотрите внимательно на столбец WAN IP Address на скриншоте выше.
Они расположены компактно. Но это не всё. Программа whois:
whois 100.96.35.140
рассказала мне, что принадлежат они диапазону 100.64.0.0/10 (то есть 100.64.0.0 — 100.127.255.255). И что это Shared Address Space — то есть общее пространство адресов, которое может использоваться только в сетях провайдера услуг или на оборудовании для маршрутизации, которое способно делать преобразование адресов через интерфейсы роутеров, когда адреса являются идентичными на двух различных интерфейсах.
Эти адреса являются немаршрутизируемыми и недоступными для внешней сети, но пинг подсказал, что у меня есть к ним контакт:
ping 100.96.35.140
Я проанализировал адреса и запустил Router Scan на диапазоне 100.96.32.1-100.96.56.255:
Набралось 200 хороших результатов и даже с учётом выгруженных предыдущих точек доступа, было больше сотни новых!
С помощью Parallel можно очень быстро искать адреса вида 10.x.x.1, которые могут оказаться шлюзами по умолчанию:
parallel -j250 'timeout 2 ping -c 1 10.{1}.{2}.1 >/dev/null && echo 10.{1}.{2}.1' ::: {1..255} ::: {1..255}
Судя по всему, этот метод дал мне ещё несколько подсетей:
Поискать живые хосты без сканирования портов можно и с помощью Nmap:
sudo nmap -sn 10.91.111.0/24
Но если нам не нужно во что бы то ни стало найти все живые хосты, если нас интересуют только те, на которых прослушивается 80й порт, то всё можно сделать намного быстрее с помощью ZMap:
sudo zmap -p 80 10.91.111.0/24 -r 300
Адреса из локальной подсети 10.0.0.0/8 можно найти даже когда на первый взгляд их там нет. Вот пример другого Интернет-провайдера, где никаких признаков локальной сети 10.0.0.0/8:
Но обычная ping с бустом от parallel доказывают обратное:
Хотя там может и не быть роутеров — какие-то технические сетевые узлы
Но при исследовании сети это всё равно важно.. Это небольшая заметка о том, как сканировать Интернет-провайдеров изнутри
Подытожим:
Это небольшая заметка о том, как сканировать Интернет-провайдеров изнутри. Подытожим:
- сканируя локальные диапазоны мы получаем доступ к устройствам, которые невозможно просканировать из глобальной сети
- проведя небольшой анализ можно узнать диапазон локальной сети (10.0.0.0/8, 172.16.0.0/12 или 100.64.0.0/10) и даже сильно сократить количество IP для сканирования
Итак, для частных сетей используются следующие диапазоны адресов:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
P.S.
Дописал и вспомнил, что почти такая же статья уже есть на основе документации к Router Scan by Stas’M: «Некоторые приёмы исследования сети»… Ну ладно, пускай будет две — в этой статье команды с ping намного быстрее. А в той первой статье есть примеры команд для Windows.
Определения
Статический IP-адрес
Статический IP-адрес — это IP-адрес, который администратор вручную назначает компьютеру или устройству; это включает вашего интернет-провайдера или поставщика интернет-услуг. В зависимости от платформы процедура может отличаться. При использовании постоянной конфигурации или автоматическом назначении адреса он мгновенно будет называться статическим IP-адресом. В данном случае это IP-адрес, который не изменится.
Говоря о вашем маршрутизаторе и компьютере, адреса назначаются на каждой из ваших систем, которые подключены через ваш маршрутизатор. Это ваши внутренние адреса или частные IP-адреса. Маршрутизаторы обычно назначают эти адреса в порядке очереди, то есть при подключении нового устройства оно автоматически назначает адрес, который может выглядеть как 192.168.0.X, где X — счетчик, определяющий количество подключенных устройств. ваша сеть. Хотя вы можете изменить его на статический IP-адрес, это не рекомендуется, поскольку пользователи обычно используют переадресацию портов. Это связано с тем, что перезапуск вашего устройства может означать получение нового локального адреса, а идентификация устройства с новым локальным адресом может вызвать проблемы, поскольку порты больше не будут распознавать устройство.
Примером статического IP-адреса может быть тот, который ваш интернет-провайдер назначил вашей сети, ваш внешний IP-адрес. Однако учтите, что статический внешний IP-адрес будет предоставлен вам только в том случае, если вы его приобретете.
Преимущества статического IP-адреса:
- Настройка веб-сервера в вашей домашней сети, который предназначен для всех, потребует от вас пересылки данных через порт. Это означает, что при изменении вашего IP-адреса правило, в котором вы перенаправляете запросы на порт со своего старого IP-адреса, больше не будет работать.
- Иногда может быть полезно управление торрент-клиентом, и при управлении торрент-клиентом с удаленного компьютера адрес машины создает некое правило, согласно которому изменение вашего IP-адреса каким-то образом будет проблемой для вашего удаленного управления.
Вот некоторые недостатки:
- Статический IP-адрес необходимо настроить вручную и потребует дополнительной настройки вашего маршрутизатора. Вам также нужно будет отслеживать свою конфигурацию, чтобы ваша домашняя или офисная сеть работала.
- Настройка IP-адреса может привести к конфликту с автоматически назначаемыми IP-адресами маршрутизатора. Например, вы назначаете системе IP-адрес 192.168.0.1, но затем ваш маршрутизатор также назначает тот же IP-адрес 192.168.0.1 другой системе.
Дополнительное примечание о статических IP-адресах: они обычно имеют высокий риск безопасности, поскольку вы постоянно используете один и тот же IP-адрес. Он легко выдаст ваше местоположение. Однако существуют меры безопасности, но они потребуют сложной конфигурации и / или дополнительной оплаты.
Динамический IP-адрес
В отличие от вашего статического IP-адреса, динамический — это IP-адрес, который изменяется каждый раз при выходе из вашей сети или перезапуске. Это наиболее часто используемый IP-адрес, предоставляемый вашим интернет-провайдером, и его очень сложно отследить. Рекомендуется для компаний и владельцев бизнеса. В большинстве операционных систем для настольных ПК динамическая конфигурация IP включена по умолчанию, поэтому пользователям не нужно вручную настраивать свои сети.
Что касается вашей кабельной и интернет-сети DSL, DHCP (протокол динамической конфигурации хоста) будет тем, что назначает адреса. Это также называется липкий динамический IP-адрес, в которых назначенные адреса меняются редко. Это связано с тем, что предоставленные модемы обычно находятся под напряжением в течение длительного периода времени.
Преимущества динамического IP-адреса
- Вся информация о вашей IP-конфигурации будет автоматически настроена DHCP-сервером.
- Это более безопасно только потому, что его труднее отследить
Вот некоторые недостатки:
DNS (система доменных имен) связана с IP-адресом и поэтому изменится. Это означает, что доступ к машине по ее DNS-имени может вызвать проблему, например, при использовании FTP-сервера. FTP-сервер системы не будет распознан при изменении IP-адреса этой системы.
Заключение
Мы закончили рассматривать IP адреса, протокола IPv4 у нас есть 3 типа адресов:
- Индивидуальный — адрес компьютера
- Групповой — адрес нескольких компьютеров
- Широковещательный — адрес для всех компьютеров сети, а не во всем интернете.
IP адреса должны быть уникальны во всем мире, поэтому нельзя использовать любой IP адрес? необходимо получать разрешение на использование. Этим занимается Корпорация Интернет ICANN для распределение имен и номеров, поэтому нужно обращаться к ней
Если вы строите сеть, которую не подключаете к Интернет, можно использовать любой IP адрес из диапазона частных IP адресов. Важно понимать что адреса IPv4 уже почти закончились, и необходимо переходить на протокол версия IPv6, либо использовать технологию NAT для подключению Интернету.