Если у вас есть IP-адреса набора компьютеров (в локальной сети), какая другая информация может быть выведена из них? Например, есть ли способ узнать, какая операционная система находится на компьютере по каждому IP-адресу?
Какую информацию я могу получить с IP-адреса?
Ответ 1
Из IP-адреса, который вы часто можете получить:
- приблизительное географическое расположение машины (http://www.ip2location.com/)
- название компании, работающей в сети (whois)
но об этом.
Однако. Из полного сеанса TCP вы можете вывести другие вещи, основываясь на том, как они себя ведут, какие значения выбираются для определенных полей заголовка и т.д. NMAP имеет систему "отпечатков пальцев", которая дает довольно хорошие догадки относительно операционной системы, на которой работает компьютер.
Ответ 2
Это зависит, если вы имеете в виду пассивно или активно. Пассивно (то есть, не пытаясь подключиться к самому IP-протоколу или сканировать его), вы можете точно увидеть, какая информация доступна из IP-адреса из моего сервиса в http://ipinfo.io. Он включает грубую геолокацию, имя хоста и владельца сети. Здесь данные для общедоступного DNS-сервера Google:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
Если вы хотите принять активный подход, вы можете узнать гораздо больше. Такие инструменты, как nmap, расскажут вам, какие службы запущены, и сможете ли вы хорошо догадаться о функционирующей ОС.
Ответ 3
Из моего сервиса - ipdata.co - вы можете получить данные о статусе геолокации, организации, валюты, часового пояса, кода вызова, флага и Tor Exit Node с любого адреса IPv4 или IPv6.
Он также имеет 10 глобальных конечных точек, каждый из которых способен обрабатывать > 800 М вызовов в день!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎