PDA

View Full Version : распознавание ip адреса


Napalm
08-03-2004, 15:44
никак не могу найти ,реальную програмку по распознаванию ip адреса!! мож.. у кого есть предложения по этому поводу? все которые я скачал .с инета все глюкнутые !!:mad:

WildOrc
08-03-2004, 15:51
Napalm
Чужий ип адреса-то?? или как?? Чето ты не тем занемаешся парень. :)

Это я
08-03-2004, 16:06
Napalm

Распознования на пример чего простите? Адрес, он и в Африке адрес.

Napalm
08-03-2004, 19:18
Первоначальное сообщение от Это я
Napalm

Распознования на пример чего простите? Адрес, он и в Африке адрес. ну вот я и спрашиваю... как мне узнать кто,. мне послал сообщение...знаю откуда..(примено) но узнать ip представляется немного сложным... в (аське) нет проблем!!! но.. в дамочьке ру что-то не получаеться!!! хотя я знаю что есть прога которая умеет распознавать адрес ip! вот!! у меня когдато была,.. но Я не помню как она называлась!!! может у кого есть!!! буду весьма.. мерси за прогу!!!!

zuber
08-03-2004, 20:09
Первоначальное сообщение от Napalm
ну вот я и спрашиваю... как мне узнать кто,. мне послал сообщение...знаю откуда..(примено) но узнать ip представляется немного сложным... в (аське) нет проблем!!! но.. в дамочьке ру что-то не получаеться!!! хотя я знаю что есть прога которая умеет распознавать адрес ip! вот!! у меня когдато была,.. но Я не помню как она называлась!!! может у кого есть!!! буду весьма.. мерси за прогу!!!!

IP нельзя узнать, если сам сервис его не логит.

Это я
08-03-2004, 23:02
Napalm

Ну и дальше что ты с адресом будешь делать?
Ну скажут тебе 192.168.х.х (вместо Хов поставь сам цифры).

Или узнаешь IP проксика, за которым сидит пользователь.

Opri4nik
09-03-2004, 07:31
Это я

А вдруг не проксик? Может реальный?

Napalm

Установи фаервол, при новом сообщении (или че там у тебя) загляни в логи и посмотри ИП адрес, дальше можешь пользоваться прогой типа WhoIs или если есть шел, то проще. Узнаешь где этот адрес зарегин, провайдера. и все дела. Правда что тебе это даст? Имя того кто послал сообщение ты не узнаешь.

Это я
09-03-2004, 08:47
Opri4nik

Ага, каждому начинающему интернетчику по реальному адресу. Так и 6 версия быстро закончится.

Napalm
09-03-2004, 11:02
Первоначальное сообщение от Это я
Napalm

Ну и дальше что ты с адресом будешь делать?
Ну скажут тебе 192.168.х.х (вместо Хов поставь сам цифры).

Или узнаешь IP проксика, за которым сидит пользователь. А ,дальше... позвоню знакомому..и он мне скажет,,,где стоит комп!(ну тоглько не спрашивай зачем мне это надо!)

Это я
09-03-2004, 12:10
Napalm

Уверен на 100% что не скажет.

Napalm
09-03-2004, 12:17
Первоначальное сообщение от Это я
Napalm

Уверен на 100% что не скажет.
Я живу в Таллинне щя.. а тот кто мне нужен находиться тут!! и я уже знаю что Ip постоянный!! и тем болие у меня знакомых в этой области хватает!!! Я думаю ,.что не трудно будет посматреть кто ,и откуда!!! так что я не уверен,,, .. Я знаю!:rolleyes:

Grog
09-03-2004, 12:26
Это я

;))) не закончится - не волнуйся :)))

Napalm
09-03-2004, 12:28
кстать .. вот у меня реальный адрес!! он не меняется!!! ну если только раз в 1,5 года.. И я.. свой адрес узнал (ДОМАШНИЙ) ! И тот я думаю не составит особого труда!!! ну если не получиться значит не судьба!! хотя надо попробывать!

zuber
09-03-2004, 12:35
Первоначальное сообщение от Napalm
кстать .. вот у меня реальный адрес!! он не меняется!!! ну если только раз в 1,5 года.. И я.. свой адрес узнал (ДОМАШНИЙ) ! И тот я думаю не составит особого труда!!! ну если не получиться значит не судьба!! хотя надо попробывать!

Свой домнашний адресс узнать можно и без особои проги.

ifconfig - linux
route - windows

IP не меняется, если он у тебя забит в твойем компе и провидер для тебя этот адресс бережет. В противном случае он может измениться в любой момент.

Теперь, IP распознавать... IP чего? Если аппликуха тебе эту инфу не дает, то ты можешь лишь пакеты ловить...

Это я
09-03-2004, 13:04
Grog

А если китайцев интернетизировать и индийцами ;-)

Napalm
Адреса диапазона 192.168.х.х - не маршрутизируемые. Они специально выделены для частного применения (их не надо регистировать). Их может использовать кто угодно. Не важно постоянный этот адрес или меняется каждые 10 минут.

Матчасть рулит, перед хакерством.

ApTyp
10-03-2004, 19:38
Napalm
хехе ну как бы ты не сторался.. или как твой друг бы не сторлся.. точный адрес всё-равно не вычеслишь.. какой бы там прогой бы не пользовал :D
Можно ток вычеслить на какой машине ты сидишь.. какой провайдер (какой подключения кто главный этой фирмы мобильниый или рабочий тел. и где сама кантора находиться), а адрес пользователя.. как жопу бы не драть.. все равно не пробить :)

Grog
11-03-2004, 01:44
Это я

Про IPv6 говорится что адресов хватит даже на подключение всех кофеварок к инету... не то что там китайцев... :)
Посчитать в принципе не трудно...
Только вот нафик точку заменили двоеточием... опять блин привыкать... да и двоеточия на цифровой клаве нету :)))

Это я
11-03-2004, 14:38
Grog

DNS еще никто не отменял :-))

Grog
11-03-2004, 15:27
Это я

;) это понятно... но все равно точечки как-то роднее :)

SweatySock3
11-03-2004, 18:34
хммм... может пхп скриптом... :P

GET
14-03-2004, 20:36
Gm. Chto znachit ne marshrutiziruemye? Fignja kakaja-to. Nikto ne meshaet routit' eti adresa. v RFC napisalo lish', chto adresa klassa 192.168.0.0/16 ne dolzhny marshrutizirovat'sja vo vneshnie seti, ne bolee. V predelah seti operatora oni mogut marshrutizirovat'sja, kak ugodno. Teoreticheski mozhno ispol'zovat' i ljubye drugie, no togda net garantii, chto pri obraschenii k real'nym komu-to vydelennym ip adresam etogo zhe diapazona, pakety budut prohodit'.

Это я
15-03-2004, 00:26
GET

В общем я о том же, но немного другими словами.

GET
15-03-2004, 11:11
BTW, u menja iz-za etogo v svoe vremja byli konflikty s providerom, kotoryj ispol'zoval v svoih setjah adresa 10.0.0.0/8, kotorye tozhe dlja etih celej vydeleny. Mnogie pol'zovateli imejut takie adresa i v mir hodjat cherez proxy. Problema v tom, chto na moih serverah adresa iz intranet diapazonov avtomaticheski zapreschalis' na external interface ibo nefig spoofing razvodit'. Kak rezul'tat, mnogie usery, pol'zujuschiesja uslugami togo zhe providera, ne mogli pol'zovat'sja moimi servisami. Ja schital, chto moja set' eto moja set' i v nee ne dolzhny lezt' podobnye adresa. A provider schital, chto moja set' eto ego set', tak kak mne vsego lish' vydelili podset' v ih seti, a sledovatel'no, oni mogut v predelah svoej seti ljubye adresa pihat'. I oba my trjasli RFC :) Tak nichego ja i ne dobilsja.

Freaky
16-03-2004, 20:39
Такс ребятки!
Начну с того, что определить по айпи место можно, но есть но, должны действовать три критерия: 1. Это если интернетом пользуються через телефонную линию; 2. Это если человек выходил в интернет из какой-нибудь крупной организации; 3. Если человек выходил в интернет с сети знакомого провайдера или администратора! В случае 1 очень всё просто, так как айпи адрес присваиваеться телефонному номеру и его легко узнать, а уж думаю по телефону адрес найдёт и ребёнок; в случае 2 тоже не так сложно, так как у крупных фирм и органицаций зарегистрирован определённый диапазон айпи адресов и даже при просмотре whois сразу описываються; в случае 3 главное получить айпи человека, а остальное сделают за тебя :p
Теперь по поводу того, как узнать айпи адрес! Это уже вопрос по интереснее! Если повезёт, то на халяву узнаешь реальный адрес, и то это будет зависить от рода случая. Да, в Icq узнать айпи легко, так как их служба кидает при работе весь сервис на каждого клиента, но во многих других случаях кроме хозяев услуги и админов узнать впринципе не реально!!!
И тут почитал по поводу фейковых айпи адресов и посмеялся! Как таковой разницы каким будет сам айпи: то ли 10.10.х.х, то ли 192.168.х.х, то ли 159.148.х.х. и т.д. разницы нет! Всё идеально работает в пределах нормально настроеного внутреннего роутера, но а если конечно руки не там, где им положенно быть, то извените! :D

Napalm
17-03-2004, 20:06
Первоначальное сообщение от Freaky
Такс ребятки!
Начну с того, что определить по айпи место можно, но есть но, должны действовать три критерия: 1. Это если интернетом пользуються через телефонную линию; 2. Это если человек выходил в интернет из какой-нибудь крупной организации; 3. Если человек выходил в интернет с сети знакомого провайдера или администратора! В случае 1 очень всё просто, так как айпи адрес присваиваеться телефонному номеру и его легко узнать, а уж думаю по телефону адрес найдёт и ребёнок; в случае 2 тоже не так сложно, так как у крупных фирм и органицаций зарегистрирован определённый диапазон айпи адресов и даже при просмотре whois сразу описываються; в случае 3 главное получить айпи человека, а остальное сделают за тебя :p
Теперь по поводу того, как узнать айпи адрес! Это уже вопрос по интереснее! Если повезёт, то на халяву узнаешь реальный адрес, и то это будет зависить от рода случая. Да, в Icq узнать айпи легко, так как их служба кидает при работе весь сервис на каждого клиента, но во многих других случаях кроме хозяев услуги и админов узнать впринципе не реально!!!
И тут почитал по поводу фейковых айпи адресов и посмеялся! Как таковой разницы каким будет сам айпи: то ли 10.10.х.х, то ли 192.168.х.х, то ли 159.148.х.х. и т.д. разницы нет! Всё идеально работает в пределах нормально настроеного внутреннего роутера, но а если конечно руки не там, где им положенно быть, то извените! :D
вот я и о том-же!! но чёто не получяеться!! Я в трауре!!! хотя есть надежда!! может и получиться!!(ведь есть программы которые умеют работать и распознавать ип адрес,. хотя я понял что это не реально!! придётся думать!!:confused:

Это я
17-03-2004, 23:35
Freaky
Napalm

Есть еще DHCP :-)))

Napalm
18-03-2004, 00:07
Первоначальное сообщение от Это я
Freaky
Napalm

Есть еще DHCP :-)))
по ходу... хрен что там получиться!! там ,. через модератора... и не дают мне доступ!!! обыдно панемаэшь!! ну,,..не судьба!! сто пудова!!! (есть прога ..которая говорит что ..и где,.. и даже телефон!! но,,... всё не то,...!!!,... всё не..... то!!! (видно мне тупорылой овечке не догнать!!) не по уму!! ну всёж... спасибо!! Я попытаюсь!!! мож.. и чё получиться! плакать буду горько!! А что делать? но ..попытка. не пытка!!!

Это я
18-03-2004, 12:02
Napalm

А зачем тебе это надо?

GET
18-03-2004, 12:46
telefony, znakomye adminy... Esli by da kaby.

Normal'nyj admin dazhe ne polezet smotret' logi, kogda i komu po DHCP byl vydan kakoj-to adres. Eto dolzhnostnoe prestuplenie.
Chto kasaetsja intranet-adresov ili proxy, to uznat' mozhno maximum gateway, dalee vse opjat' upiraetsja v adminov konkretnoj sistemy. Da, s orderom ili resheniem suda mozhno uznat' ( i to daleko ne vsegda, zavisit ot nastroek, prichem otsutstvie logov DHCP servera ne javljaetsja kriviznoj, a logit' vse pakety na routere tem bolee nikto ne budet).

Po povodu umnic. Vot davaj ja tebe skazhu svoj ip adres i dazhe host:
geta.v.suomi.net 213.216.194.210. Ischi, gde stoit. Maximum, chto ty uznaesh', eto providera cherez whois. Dal'she tebe ne skazhet dazhe 99% adminov etogo providera. Oni prosto ne mogut ko vsemu imet' dostup. Ty, verojatno, ne slyshal nikogda pro takie ponjatija, kak VLAN. Mashina v predelah VLANa mozhet fizicheski nahodit'sja v ljubom meste seti providera. Ja dazhe ne pro geografiju, a imenno pro topologiju. S geografiej voobsche vse mutno. Privedennyj mnoj primer eto real ip adres s konkretnymi servisami na nem. Ja tebe sil'no uprostil zadachu. Hochesh', esche uproschu? Eta mashina logicheski nahoditsja v Oulun Puhelin. Nu tak gde zhe ona?

Napalm
18-03-2004, 14:03
Первоначальное сообщение от GET
telefony, znakomye adminy... Esli by da kaby.

Normal'nyj admin dazhe ne polezet smotret' logi, kogda i komu po DHCP byl vydan kakoj-to adres. Eto dolzhnostnoe prestuplenie.
Chto kasaetsja intranet-adresov ili proxy, to uznat' mozhno maximum gateway, dalee vse opjat' upiraetsja v adminov konkretnoj sistemy. Da, s orderom ili resheniem suda mozhno uznat' ( i to daleko ne vsegda, zavisit ot nastroek, prichem otsutstvie logov DHCP servera ne javljaetsja kriviznoj, a logit' vse pakety na routere tem bolee nikto ne budet).

Po povodu umnic. Vot davaj ja tebe skazhu svoj ip adres i dazhe host:
geta.v.suomi.net 213.216.194.210. Ischi, gde stoit. Maximum, chto ty uznaesh', eto providera cherez whois. Dal'she tebe ne skazhet dazhe 99% adminov etogo providera. Oni prosto ne mogut ko vsemu imet' dostup. Ty, verojatno, ne slyshal nikogda pro takie ponjatija, kak VLAN. Mashina v predelah VLANa mozhet fizicheski nahodit'sja v ljubom meste seti providera. Ja dazhe ne pro geografiju, a imenno pro topologiju. S geografiej voobsche vse mutno. Privedennyj mnoj primer eto real ip adres s konkretnymi servisami na nem. Ja tebe sil'no uprostil zadachu. Hochesh', esche uproschu? Eta mashina logicheski nahoditsja v Oulun Puhelin. Nu tak gde zhe ona?
вот если-б у меня был-бы знакомый на Arkistokatu 4 ,.. то мог-бы спросить! (Я не про то .. просто интересно,.. ведь у них-же есть база данных на ип адреса?? не от фонаря-же его берут? а если например какой нибудь идиот что-нибудь напишет в сетку.. что.. он теперь не досегаем чтоль?? Я понимаю если через мобильный телефон ,..да и то.. потом проблема будет!! а тут,. реальный адрес ,..постоянный,.. бери,.и смотри в базе данных!!! или я не прав?

Napalm
18-03-2004, 14:09
Первоначальное сообщение от Это я
Napalm

А зачем тебе это надо?
уже не надо!!... просто интересно было! реально ,,,.. найти или нет! споривный интерес!;)

zuber
18-03-2004, 14:18
Первоначальное сообщение от Napalm
вот если-б у меня был-бы знакомый на Arkistokatu 4 ,.. то мог-бы спросить! (Я не про то .. просто интересно,.. ведь у них-же есть база данных на ип адреса?? не от фонаря-же его берут? а если например какой нибудь идиот что-нибудь напишет в сетку.. что.. он теперь не досегаем чтоль?? Я понимаю если через мобильный телефон ,..да и то.. потом проблема будет!! а тут,. реальный адрес ,..постоянный,.. бери,.и смотри в базе данных!!! или я не прав?

Роутинг в сети работает не так. Ин ме обязательно поддерживать базу данных со всеми IP. Вы почитайте про конфигурацию сетей ;). Всякие там NAT, IP-Masquarading.

Это я
18-03-2004, 15:41
Napalm

Реально, Все реально. Только это делатеся когда НУЖНО, РЕАЛЬНО НУЖНО.

Napalm
18-03-2004, 19:07
Первоначальное сообщение от Это я
Napalm

Реально, Все реально. Только это делатеся когда НУЖНО, РЕАЛЬНО НУЖНО. А вы,... говорите,... значит можно!!!!,...РЕАЛЬНО . можно!!!:D

GET
18-03-2004, 22:43
Esli kakoj-to idiot budet zanimat'sja chem-to nezakonnym, to po resheniju suda (ili posredstvom drugoj procedury, ne znaju, kak eto v .fi delaetsja), eti svedenija dadut. No po znakomstvu - somnevajus'. U kazhdogo svoja funkcija. Kto-to zanimaetsja billingom, kto-to kabeljami, kto-to firewallami, kto-to ciscami. Dlja togo, chtoby uznat' podrobnosti, nado imet' dostup k kuche sistem. Kazhdyj imeet dostup rovno k tomu, k chemu dolzhen imet'. A esche nado uchityvat' to, chto IP ili diapazon mozhet ispol'zovat'sja organizaciej. A v toj organizacii najti cheloveka tozhe ne tak prosto. Vozmem prostoj primer, firma imeet neskol'ko adrsov po maske 255.255.255.248. Vsego poluchaetsja kak by 8 adresov, no odin uhodit na nomer seti, odin na gateway na storone providera, odin na broadcast. Vot i ostaetsja 5. Eti adresa oni mogut ispol'zovat', kak zahotjat. Naprimer, 213.139.178.xxx - eto web server. A mogli chto-to drugoe tuda povesit', ih delo. No esli posmotret' whois, to vsja setka prinadlezhit provideru i nikakoj informacii v RIPE ili drugoj baze dannyh o nej ne budet. Tol'ko vo vnutrennej dokumentacii providera, kotoruju nikto prosto tak razglashat' ne budet po toj prostoj prichine, chto daval raspisku o sohranenii tajny. Eto ne Rossija :) Teper' predstavim, chto my vse taki znaem, kakoj organizacii prinadlezhit diapazon adresov. Organizacii vydeljaetsja VLAN. U nee mozhet byt' neskol'ko ofisov v raznyh koncah goroda. Oni smogut ispol'zovat' vse svoi adresa v predelah ofisov tak, kak im samim zahochetsja, tak kak apparatura providera prosto dolzhna znat', chto takoj-to ofis podkljuchen k etomu VLANu i dal'she ves' traffic tuda-sjuda letaet absoljutno prozrachno. To est' polnoj uverennosti ne budet dazhe u providera. Net, konechno, otsledit' mozhno, hotja by banal'nym traceroute poprobyvat'. No polovina v traceroute ne budet vidna, tak kak posle marshrutizatorov idut moschnye kommutatory po rajonam. A ustrojstva tipa ADSL, VDSL i dazhe ISDN chasche vsego podkljuchajutsja k ATM kommutatoru, kotoryj pleval na vashi tcp/ip :)

Vobschem, s sankcii uznat' vse legko. A prosto tak - tjazhelo.

GET
18-03-2004, 22:44
zuber

dazhe bez natov zamorochek hvataet :)

tosik
09-04-2004, 22:15
...незнаю как у других..а я свой проверил..он мне зараза почти всю инфу выдал..благо что фамилию не написал...

Analitik
10-04-2004, 09:53
tosik
И какую же сокровенную инфу о тебе выдал твой айпи? :)

Уверен, если ты имеешь доступ к логам провайдеров, то вычислить их пользователя не представляет большой проблемы. Недаром американские спеслужбы так ловко ловят русских хакеров :)
В России, например, с 1997 года действует закон, называемый СОРМ (система оперативно-розыскных мероприятий) по которому провайдеры должны устанавливать за свой счет специальное оборудование для перехвата информации между пользователем и интернетом. Таким образом можно знать не только когда и под каким адресом был пользователь, но и какие страницы посещал, какие е-мейлы получал и.т.д. По идее, ФСБ может использовать это оборудование только с санкции суда, а как вы знаете у нас обычно чекисты кладут на все законы.
Подробнее можете прочитать http://www.hro.org/gilc/sormsp.htm

Grog
11-04-2004, 20:11
Analitik

Я работал в питерской конторе "Интернет-провайдер Comlink" (www.cmk.ru) и могу сказать, что ничего такого описанного выше у нас не было. Да и у многих других питерский провайдеров нет.