Какую информацию я могу получить с IP-адреса?

Если у вас есть IP-адреса набора компьютеров (в локальной сети), какая другая информация может быть выведена из них? Например, есть ли способ узнать, какая операционная система находится на компьютере по каждому IP-адресу?

Ответ 1

Из IP-адреса, который вы часто можете получить:

  • приблизительное географическое расположение машины (http://www.ip2location.com/)
  • название компании, работающей в сети (whois)

но об этом.

Однако. Из полного сеанса TCP вы можете вывести другие вещи, основываясь на том, как они себя ведут, какие значения выбираются для определенных полей заголовка и т.д. NMAP имеет систему "отпечатков пальцев", которая дает довольно хорошие догадки относительно операционной системы, на которой работает компьютер.

Ответ 2

Это зависит, если вы имеете в виду пассивно или активно. Пассивно (то есть, не пытаясь подключиться к самому IP-протоколу или сканировать его), вы можете точно увидеть, какая информация доступна из IP-адреса из моего сервиса в http://ipinfo.io. Он включает грубую геолокацию, имя хоста и владельца сети. Здесь данные для общедоступного DNS-сервера Google:

$ curl ipinfo.io/8.8.8.8
{
  "ip": "8.8.8.8",
  "hostname": "google-public-dns-a.google.com",
  "loc": "37.385999999999996,-122.0838",
  "org": "AS15169 Google Inc.",
  "city": "Mountain View",
  "region": "California",
  "country": "US",
  "phone": 650
}

Если вы хотите принять активный подход, вы можете узнать гораздо больше. Такие инструменты, как nmap, расскажут вам, какие службы запущены, и сможете ли вы хорошо догадаться о функционирующей ОС.

Ответ 3

Из моего сервиса - ipdata.co - вы можете получить данные о статусе геолокации, организации, валюты, часового пояса, кода вызова, флага и Tor Exit Node с любого адреса IPv4 или IPv6.

Он также имеет 10 глобальных конечных точек, каждый из которых способен обрабатывать > 800 М вызовов в день!

curl https://api.ipdata.co/70.70.70.70
{
    "ip": "70.70.70.70",
    "city": "",
    "region": "",
    "region_code": "",
    "country_name": "Canada",
    "country_code": "CA",
    "continent_name": "North America",
    "continent_code": "NA",
    "latitude": 43.6319,
    "longitude": -79.3716,
    "asn": "AS6327",
    "organisation": "Shaw Communications Inc.",
    "postal": "",
    "currency": "CAD",
    "currency_symbol": "$",
    "calling_code": "1",
    "flag": "https://ipdata.co/flags/ca.png",
    "emoji_flag": "\ud83c\udde8\ud83c\udde6",
    "time_zone": "",
    "is_eu": false,
    "suspicious_factors": {
        "is_tor": false
    }
}⏎