Wenn Sie IP-Adressen einer Gruppe von Computern (in einem LAN) haben, welche anderen Informationen können daraus abgeleitet werden? Gibt es zum Beispiel eine Möglichkeit, herauszufinden, welches Betriebssystem der Computer hinter jeder IP läuft?Welche Informationen kann ich von einer IP-Adresse erhalten?
Von der IP-Adresse erhalten Sie können oft:
arbeitet, aber das ist alles.
jedoch ... Von einer vollständigen TCP-Sitzung können Sie andere Dinge ableiten genau auf, wie es sich verhält, was in für bestimmte Header-Felder wählen Werte usw. NMAP hat ein „Fingerabdruck“ System, das ziemlich gut macht Vermutungen über das Betriebssystem der Maschine läuft.
Das hängt davon ab, ob Sie passiv oder aktiv meinen. Passiv (dh, wenn Sie nicht versuchen, sich mit der IP selbst zu verbinden oder zu scannen) können Sie genau sehen, welche Informationen von einer IP-Adresse von meinem Dienst unter http://ipinfo.io verfügbar sind. Es enthält grobe Geolocation, Hostname und Netzwerkbesitzer. Hier werden die Daten für die Google-öffentlichen DNS-IP:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
Wenn Sie den aktiven Ansatz nehmen möchten, können Sie viel mehr erfahren. Tools wie nmap sagen Ihnen genau, welche Dienste ausgeführt werden, und können das Betriebssystem, das ausgeführt wird, gut einschätzen.
Ich habe gerade versucht, auf Ihre Website zu klicken, und der DNS meines VPN scheint es nicht zu mögen. Ich bekomme "[Warnung: Unsafe Website blockiert!] (Http://warn.recursive.dnsbycomodo.com/?host=ipinfo.io) ipinfo.io Diese Website wurde aus folgendem Grund vorübergehend gesperrt: Malware , Phishing, Spyware, Hacking, Betriebssystem, Internet/NetServices, Botnets/Phishing/Malware/Keylogger und Monitoring ". Ich war schließlich in der Lage, sie mit dem ComodoDNS-Formular auf die weiße Liste zu setzen, dachte aber, dass Sie sich das vielleicht genauer ansehen möchten. – halfer
@JoeT: Nein, habe ich nicht. – halfer
Von meinem Service - ipdata.co - können Sie die geolocation, Organisation, Währung, Zeitzone, Anrufcode, Flag und Tor Exit Node Statusdaten von jedem IPv4 oder IPv6-Adresse erhalten.
Es hat auch 10 globale Endpunkte jeder in der Lage,> 800M Anrufe pro Tag zu behandeln!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎
haben Sie einen Blick hier: http://serverfault.com/questions/373917/how-can-i-find-out-which-server-os-a-particular-site-is-running überprüfen Wenn das Ihre Frage beantwortet :) – kaskader
sollten Sie wahrscheinlich geo Standort api wie unsere https://ip-api.io –
Siehe ipdata.co, es gibt Ihnen die Geolocation, Organisation, Währung, Zeitzone, Telefoncode, Flagge und Tor Exit Node Statusdaten von jeder IPv4- oder IPv6-Adresse. Es hat auch 10 globale Endpunkte, von denen jeder in der Lage ist,> 800M Anrufe pro Tag zu bearbeiten! – Jonathan