Вычисли меня по ip: 2ip.io | DDoS protection

Как вычислить по IP? Реальный пример деанонимизации “хакера” — koxee.net на vc.ru

Всем привет 👋.

4339 просмотров

Наша организация занимается сбором больших данных из телеграм, а также множеством других услуг связанных с телегой. Мы даем пользователям возможность поиска по нашим базам данных и постоянно сталкиваемся с тем, что кто-нибудь пытается искать в наших скриптах уязвимости, в том числе xss, sqlinj, phpinc и т. д. Мы учитываем возможные риски и стараемся очень тщательно фильтровать пользовательский input. В один из дней мы заметили подозрительную активность, пользователь отправил в поиск каталога телеграм каналов 8583 запроса за короткий промежуток времени и пытался внедрить спецсимволы, наши скрипты отработали как надо и обрезали потенциально опасный payload, но в админке слетел вывод json в таблице активности пользователей, которую быстро удалось восстановить в рабочее состояние.

Из таблицы активности пользователей стало ясно, что пользователь использовал автоматизированное ПО сканер для поиска потенциальных уязвимостей на нашем сайте, т.

к. интервалы между большинством запросов были около 1 сек и всего за несколько часов было 8583 запроса. Даже Яндекс Метрика не записала никаких действий в этот период времени, т. к. запросы делались не через браузер, поэтому скрипты Яндекс Метрики не загружались и не фиксировали посещения каталога.

Все запросы были с одного IP-адреса 46.159.122.238.

Вот примеры некоторых из них:

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

[email protected],bcc:074 625.180–11 320.180.d49f3.19 [email protected]

+response.write90 222 479 510 213+

the||DBMS_PIPE.RECEIVE_MESSAGECHR98||CHR98||CHR98,15||

9SKpkoxn OR 273=SELECT 273 FROM PG_SLEEP15—

H6TY5zpX; waitfor delay 0:0:15 ‑-

index.php/.

select0fromselectsleep15v/+select0fromselectsleep15v++select0fromselectsleep15v+/

0XORifnow=sysdate,sleep15,0XORZ

-1 OR 2+323–323–1=0+0+0+1 ‑-

HttP://bxss. me/t/xss.html?00

;assertbase64_decodecHJpbnQobWQ1KDMxMzM3KSk7;

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

echo mmaxpk” class=”formula inline”> tjjjrl

Автор: хацкер

Решено было провести базовые этапы идентификации IP-адреса для выявления предполагаемого злодея.

Этап 1. Проверка страны IP-адреса

Для определения страны IP-адреса не принципиально каким сервисом вы будете пользоваться. Я предпочитаю использовать whoer.net и он показал, что IP-адрес принадлежит Российскому провайдеру. Многие сайты не могут верно определить город IP-адреса, но в случае с российскими провайдерам очень хорошо с этой задачей справляется reg.ru/web-tools/geoip и решино было повторно проверить этот IP-адрес там. В результате мы узнали, что предполагаемый хацкер находится в Краснодаре.

Этап 2. Поиск IP-адреса на торрент трекерах

Многие не задумываются, но когда вы качаете что-нибудь с торрентов ваш IP-адрес может посмотреть любой желающий, если у него будет доступ к *. torrent файлу при помощи которого вы скачиваете свой фильм или сериал. Об этом также задумались создатели сервиса iknowwhatyoudownload.com и начали собирать базу данных по пирам и сидам всех публичных *. torrent файлов, а затем сделали бесплатный поиск по собранным данным. Вбиваем туда IP адрес нашего злодея и узнаем, что не так давно он качал 19 различных торрентов по которым можно собрать небольшой психологических портрет, а самое интересное, что он качал сериал Хакер. Наверное для того чтобы набраться опыта 😀

Этап 3. Проверка IP-адреса по google доркам

Google Hacking Tests и Pentest-Tools.com — позволят быстро сгенерировать правильные запросы в гугл для поиска IP-адреса среди:

• Публичных и уязвимых каталогов
• Файлов конфигурации
• Файлов баз данных
• Логов
• Старых данных и данных резервного копирования
• Страниц аутентификации
• Ошибок SQL
• Документов хранящихся в общем доступе
• Информации о конфигурации php на сервере («phpinfo»)
• Файлов общего интерфейса шлюза (CGI)

Этот этап не дал никакого результата.

Этап 4. Поиск доменов привязанных к IP-адресу

Из прошлых этапов стало ясно, что злодей использует статический IP. Так как в разный период времени этот IP выпадает конкретно ему. Поэтому следующим этапом логично было проверить этот IP на привязку к сайтам, возможно он поднимал на своей локальной машине какой-нибудь сайт и специальные сервисы успели это засечь и поместить в свои базы данных. Пробую искать через 2ip.ru/domain-list-by-ip/ так как мой любимый domainbigdata.com по какой-то причине не доступен.

Этот этап также не дал никакого результата.

Этап 5. Поиск Skype аккаунта по IP-адресу

Хоть Skype уже не так популярен как в 2012, но все же есть люди, которые его используют. А раз его все еще кто-то использует, то продолжают существовать сервисы, которые помогают найти логин Skype по IP адресу. Я использую сервис webresolver.nl/tools/ip2skype, но он также не дал никакого результата.

Этап 6. Поиск IP-адреса в утекших базах данных

Немаловажным этапом любого интернет расследования являются утекшие базы данных различных сервисов.

Особенно если мы используем базы данных не по отдельности, а при помощи поисковика, который собрал все базы данных в кучу и дал возможность поиска в один клик. Использую поисковик по утечкам leak-lookup.com и получаю еще одну зацепку.

В 2021 году этот IP-адрес засветился на сайте litecloud.me и его использовал пользователь с ником hardc0r_darkteam, а конкретно приставка darkteam как и скаченный торрент с сериалом Хакер указывают на то, что мы двигаемся в правильном направлении. Можно предположить, что 2005 в пароле указывает на год рождения злодея, а danil указывает на имя.

На этом этапе было решено оставить поиск по IP-адресу и переключиться на поиск по username и password, которые может использовать злодей. Следующий этап рассмотрим вкратце пропуская некоторые пункты так как там мы уже не будем работать с IP-адресом.

Финальный этап.

• Поиск по нику дает нам еще один сайт, где встречался этот логин, но лучше от этого не становится.
• Поиск по паролю дает почти 2000 результатов из которых сложно найти что-то конкретное.
• Идем искать ник hardc0r_darkteam в google и yandex, но не получаем никакого результата.
• Пробуем обрезать “_darkteam” от ника и “2005” от пароля, а затем поискать в hardc0r + danil. Получаем еще одну зацепку на сайте kwork.ru

hardc0r + Данил + Краснодар намекают на то что это именно тот человек которого мы ищем.

• Далее ищем уже все 3 слова и находим сообщество ВКонтакте в котором всего 2 участника и один из них человек с именем Данил.

• Изучаем страницу Данила и понимаем, что год рождения на его странице скрыт. Пробиваем год рождения через сервис v1.220vk.ru/age и узнаем, что его год 2005 прям как в пароле у пользователя hardc0r_darkteam, а также приставка “_it ” в его логине ВК и более 10 сообществ по программированию указывают на то, что злодеем все это время был именно он.

Если вам нужна помощь в деанонимизации злодеев, то мы с радостью вам поможем.

реально ли вычислить человека по IP?

05 ноября 2020, 19:04

#1

05 ноября 2020, 19:04

#2

05 ноября 2020, 19:07

#3

Гена

Вычисляй-убью!

05 ноября 2020, 19:09

#4

05 ноября 2020, 19:10

#5

05 ноября 2020, 19:11

#6

Садомит

Ну вычислите и зачем ?

05 ноября 2020, 19:11

#7

Гость

Чтобы понять,что зря потратила деньги😄

05 ноября 2020, 19:12

#8

Гость

Посмотрев сетевые пакеты от собеседника вполне возможно узнать город, откуда он в данное время пишет, а также поставщика услуг связи.

Дальше поставщик услуг интернет-связи раскроет личность человека по запросу.

05 ноября 2020, 19:12

#9

Гость

Посмотрев сетевые пакеты от собеседника вполне возможно узнать город, откуда он в данное время пишет, а также поставщика услуг связи. Дальше поставщик услуг интернет-связи раскроет личность человека по запросу.

05 ноября 2020, 19:13

#10

Садомит

Не ну вот тут любят угрожать что найду за то что сказали что в 40 лет позорно быть такими старухами

05 ноября 2020, 19:14

#11

05 ноября 2020, 19:22

#12

05 ноября 2020, 19:28

#13

Гость

Можно. И более того, на этом форуме кто-то этим занимается. Зачем, конечно, не понятно., но логика больных на голову и не может быть ясна нормальным людям. Но точно могу сказать что здесь этим занимаются: сбором информации по цифровому коду. Обо мне собирали)) только вот реально зачем?? Неужели я настолько интересна каким-то посторонним людям? Им то что до меня? Собрали и дальше что?

05 ноября 2020, 19:30

#14

Гость

Посмотрев сетевые пакеты от собеседника вполне возможно узнать город, откуда он в данное время пишет, а также поставщика услуг связи. Дальше поставщик услуг интернет-связи раскроет личность человека по запросу.

05 ноября 2020, 19:32

#15

Гость

Можно. И более того, на этом форуме кто-то этим занимается. Зачем, конечно, не понятно., но логика больных на голову и не может быть ясна нормальным людям. Но точно могу сказать что здесь этим занимаются: сбором информации по цифровому коду. Обо мне собирали)) только вот реально зачем?? Неужели я настолько интересна каким-то посторонним людям? Им то что до меня? Собрали и дальше что?

05 ноября 2020, 19:43

#16

Гость

дык это ж просто гуглиться, ничего специально собирать не надо.

05 ноября 2020, 19:47

#17

Гость

Да нет) там они писали мои данные, которые я нигде и никогда здесь не указывала. Написали телефон с которого я сижу, с какой я страны, мое имя реальное и что-то ещё, не помню уже.. ну только вот что им это дало? Чем-то же заинтересовала.. даже не знаю чем.. обычный пользователь, пишу периодически всякую ересь от скуки.. но почему-то именно я им так понравилась что прям живут моей жизнью: сидят вычисляют кто я, что я, откуда, мое имя 😂 видать, люди совсем никому не нужны и нечем заняться поинтереснее в своей жизни не могут чем жить просто мной ))

05 ноября 2020, 19:54

#18

05 ноября 2020, 20:01

#19

05 ноября 2020, 20:02

#20

Гость

Авто, вы на ссылки случайно не нажимали никакие, которые тут выскакивают и данные свои не вводили ? Тут в последнее время вирусняк гуляет. Могли сами свои данные им и выдать. По IP конечно можно местонахождение человека вычислить, но все данные только имея особый уровень доступ (если ва склеено через ваш IP не хакнули)

05 ноября 2020, 20:03

#21

Гость

Кстати, может это кто-то из модераторов делает? Даже не знаю просто реально зачем кому-то собирать информацию об обычном пользователе форума, я ж не супер звезда.
Сейчас даже тему поищу где они конкретно спалились и выдали что следят за мной

05 ноября 2020, 20:03

#22

Гость

https://www.woman.ru/psycho/medley6/thread/5322346/
Вот эта тема. Где эти бессовестные во всем и сами признаются и уже даже не сковывают что таким занимаются (а это нарушение закона естественно). Первая страница, комментарий номер 38.
Этот форум небезопасен.

Эксперты Woman. ru

• Мария Бурлакова

  Психолог

  377 ответов

• Владимир Вайс

  Неопсихолог

  163 ответа

• Оксана Александровна

  Практический психолог

  18 ответов

• Садовников Эрнест

  Психолог….

  163 ответа

• Владимир Титаренко

  Фитнес-нутрициолог

  261 ответ

• Ниделько Любовь Петровна

  Практикующий психолог

  248 ответов

• Суроткин Дмитрий Олегович

  Врач-психотерапевт

  16 ответов

• Галина Федулова

  Психолог

  37 ответов

• Токарь Дарья Анатольевна

  Фитнес-тренер

  56 ответов

• Иванова Светлана

  Коуч

  93 ответа

05 ноября 2020, 20:08

#23

Гость

https://www. woman.ru/psycho/medley6/thread/5322346/
Вот эта тема. Где эти бессовестные во всем и сами признаются и уже даже не сковывают что таким занимаются (а это нарушение закона естественно). Первая страница, комментарий номер 38.
Этот форум небезопасен.

05 ноября 2020, 20:11

#24

Гость

Там только спросили, не Юлька ли у вас погоняло? И? Это уже называется сбором информации?

05 ноября 2020, 20:12

#25

Гость

Там только спросили, не Юлька ли у вас погоняло? И? Это уже называется сбором информации?

05 ноября 2020, 20:12

#26

Гость

нереально, ибо айпи-адреса закончились еще десять лет назад, теперь мы все сидим на динамических под одним айпишником провайдера. поэтому надо только провайдера дрючить, чтобы он предоставил данные, кто сидел под конкретным номером с такого-то времени по такое-то. а это только полиция может.

Непридуманные истории

• Меня бесит муж со своими детьми и внуками…

  1 618 ответов

• Мужчина сразу предупредил, что всё имущество записано на детей

  1 370 ответов

• Такая зарплата — не хочу работать

  827 ответов

• Ложь длинною в 22 года. Как разрулить?

  1 092 ответа

• Ушел муж, 2 месяца депрессия… Как справится, если ты осталась совсем одна?

  210 ответов

05 ноября 2020, 20:15

#27

05 ноября 2020, 20:18

#28

05 ноября 2020, 20:20

#29

05 ноября 2020, 20:20

#30

Гость

Нет, там дальше они писали что я сижу с айфона. Откуда им это известно? Написали из какой страны я… откуда им это известно? Угадать этого нельзя.

05 ноября 2020, 20:23

#31

Гость

Из какой страны вычислить элементно зная айпи адрес, они же не адрес ваш назвали. А айфоны сейчас много у кого, могли пальцем в небо попасть

05 ноября 2020, 20:25

#32

Гость

Ну всмысле?)) а почему не Самсунг, например, назвали? Он сейчас ещё больше у кого.. вы же знаете что я права и там не совпадения
Да и как они мой айпи узнали? Разве обычному пользователю форума возможно увидеть айпи другого пользователя?

05 ноября 2020, 20:28

#33

05 ноября 2020, 20:28

#34

05 ноября 2020, 20:29

#35

Гость

Интересно, а если динамический айпи, то как фсбшники людей в соцсетях людей вычисляют? Есть же статьи за оскорбление чувств верующих, экстремизм и тд. Буквально за лайк и репост могут посадить. Как они людей находят? неужели у провайдера отражаются все данные?

05 ноября 2020, 20:31

#36

Новые темы

• Я уверена в том что он сорвался опять

  10 ответов

• Монотонная работа редактором

  8 ответов

• Нормально ли, что мужчина мастурбирует на подругу?

  13 ответов

• Большинство мужчин-неженки!

  5 ответов

• Девушка опозорила перед мамой

  4 ответа

05 ноября 2020, 20:33

#37

Серебряная книга

Если нарушу, за мной придут сразу, дверь мою деревянную лобзиком выпилят за три минуты, а то и ногой выбьют, комп, айфончик заберут, под руки белые скрутят и упекут в тюрьму на 25 лет. Будет, конечно, своебразно, но зато новый опыт — согласитесь?)))) 😄

05 ноября 2020, 20:34

#38

Гость

Ну всмысле?)) а почему не Самсунг, например, назвали? Он сейчас ещё больше у кого. . вы же знаете что я права и там не совпадения
Да и как они мой айпи узнали? Разве обычному пользователю форума возможно увидеть айпи другого пользователя?

05 ноября 2020, 20:36

#39

05 ноября 2020, 20:36

#40

Гость

Да я не думаю, что это действительно какие-то серьезные люди следят, зачем мы им сдались, обычные женщины обсуждающие всякую дребетень? Нет, это кто-то другой, какое-то неликвидное жалкое и больное на голову существо, у которого в жизни нет близких людей, интересов, дел каких-то важных.. ведь невозможно представить чтобы нормальный человек сидел и собирал инфу о вообще каком-то чужом человеке, который ей/ему ну вообще никто

05 ноября 2020, 20:37

#41

Гость

Интересно, а если динамический айпи, то как фсбшники людей в соцсетях людей вычисляют? Есть же статьи за оскорбление чувств верующих, экстремизм и тд. Буквально за лайк и репост могут посадить. Как они людей находят? неужели у провайдера отражаются все данные?

05 ноября 2020, 20:40

#42

05 ноября 2020, 20:40

#43

Гость

Та ты шо? И как ты об этом узнала?)))))))

05 ноября 2020, 20:45

#44

05 ноября 2020, 20:50

#45

05 ноября 2020, 20:52

#46

05 ноября 2020, 20:56

#47

Гость

Зайдите например на 2ip.ru
Там покажет инфу о вашем браузере, операционке, айпи, местоположении. Точно такое же видят модераторы форумов в ваших постах.

05 ноября 2020, 21:08

#48

05 ноября 2020, 21:08

#49

Гость

Провайдеры обязаны хранить эти данные и предоставлять фсб по запросу.
Вконтакте тоже обязан предоставлять инфу по запросу, например о том с какой симкой ассоциирован профиль.

05 ноября 2020, 22:15

#50

7 лучших средств отслеживания IP-адресов

Администраторы должны иметь возможность обрабатывать и отслеживать IP-адреса в своей сети. Как я объясню ниже, с этой задачей лучше всего справляется автоматизированный инструмент, потому что отслеживание IP-адресов может отнимать много времени и сбивать с толку. Если вы ищете инструмент корпоративного уровня для отслеживания IP-адресов, я предлагаю начать с диспетчера IP-адресов SolarWinds ^® .

---

Что такое IP-адреса?
Зачем нужны IP-адреса?
Выделение и управление IP-адресами
Что такое IP-трекеры?
Какие существуют типы средств отслеживания IP-адресов?
Что такое IP-грабберы?
Чем полезно отслеживание IP-адресов?

7 лучших трекеров IP-адресов:

1. Диспетчер IP-адресов Solarwinds
2. Расширенный IP-сканер
3. Злой IP-сканер
4. Сетевой сканер SoftPerfect
5. Сетевой сканер LizardSystems
6. Сканер B-Labs Bopup
7. Сетевой/IP-сканер MyLanViewer

Какой инструмент отслеживания IP-адресов выбрать?

Почему отслеживание IP-адресов является проблемой? Представьте, что сетевая среда похожа на район. Дома, квартиры и предприятия подобны узлам, а дороги и тротуары — это маршруты, по которым люди — или данные, в этой аналогии — используют для перемещения с места на место. Точно так же, как каждое здание и имущество имеет уникальный адрес для поиска, доступа или связи с ним, каждое устройство, подключенное к сети, имеет уникальный идентификатор для аналогичных целей. При большом количестве устройств в динамической сети точное отслеживание этих многочисленных адресов может стать проблемой.

Что такое IP-адреса?

В настоящее время подавляющее большинство сетей используют протокол управления передачей/интернет-протокол (TCP/IP) для управления подключением компьютеров к сетям и обменом данными по ним. В этой системе уникальный идентификатор, присвоенный каждому данному компьютеру, известен как его IP-адрес.

Существует два разных типа IP-адресов: IPv4 и IPv6. Все сетевые машины имеют адрес IPv4, и многие теперь также используют обновленный IPv6. Разница между ними заключается в том, что IPv4 использует 32 двоичных бита для различения каждого уникального адреса, в результате чего адрес с основанием 10 выражается четырьмя числами, разделенными точками, например 111.22.33.444. Между тем, IPv6 использует 128 двоичных битов для создания восьми чисел с основанием 16, разделенных двоеточиями, например 1111:2222:3333:4444:5555:6666:7777:8888.

Зачем нужны IP-адреса?

История здесь такова, что когда протокол IPv4 был впервые реализован, Интернет и наша повседневная зависимость от него были намного меньше, чем сегодня. Подавляющее большинство сетей были частными и отдельными, то есть разные устройства в разных сетях могли иметь один и тот же IP-адрес без каких-либо проблем.

По мере того, как Интернет становился все более популярным и все более связанным, имело смысл иметь универсальный стандарт для сетевых коммуникаций. Однако, учитывая, что 32-битная структура IPv4 допускает 232 возможных комбинации — или около 4,3 миллиарда уникальных адресов — многие были обеспокоены возможностью исчерпания пригодных для использования IP-адресов. IPv6 поднимает потолок с 232 комбинаций до 2128, по существу устраняя эту проблему. В наши дни IP-адреса являются неотъемлемой частью конфигурации и дизайна каждого устройства.

Хотя уникальный IP-адрес каждого устройства позволяет отличить его от любого другого устройства в сети, к данной сети могут быть подключены сотни, если не тысячи, устройств, что затрудняет ручную организацию и сортировку всех IP-адресов. адреса. Вот где на сцену выходит распределение и управление IP-адресами, которые можно контролировать с помощью программного обеспечения для отслеживания IP-адресов.

Выделение и управление IP-адресами

Сети требуют планирования, прежде чем их можно будет построить и ввести в активное использование. Одним из первых шагов сетевого планирования является подготовка плана IP-адресов, который определяет, как будут назначаться IP-адреса. В типичной сети, например, диапазон IP-адресов должен быть зарезервирован для серверов, в то время как другие должны быть выделены для рабочих станций и других подключенных к сети устройств, таких как принтеры. Эта часть сетевого планирования довольно проста и часто может быть выполнена с помощью электронной таблицы. Следующим шагом является назначение IP-адресов устройствам, , который можно выполнить одним из двух способов:

1. Статическая IP-адресация — ручная установка IP-адресов и сетевых параметров IP для каждого устройства называется статической IP-адресацией. Этот процесс часто занимает много времени и подвержен ошибкам, но обычно используется для небольших сегментов IP-адресов или ограниченного числа устройств. Другими ситуациями, когда статическая IP-адресация может быть лучшим выбором, являются контексты, в которых необходим полный контроль над IP-адресацией, например, для серверов. Хотя статическая IP-адресация эффективна, она чрезвычайно трудоемка.
2. Динамическая IP-адресация — протокол динамической конфигурации хоста, или DHCP, автоматически обеспечивает назначение IP-адресов и настройку параметров сети, заставляя каждое подключенное устройство запрашивать IP-адрес с DHCP-сервера. IP-адрес предоставляется устройству в аренду на определенный период времени, после чего IP-адрес возвращается в пул доступных адресов, если только устройство не продлит аренду. Хотя динамическая адресация в значительной степени автоматизирована, она по-прежнему требует контроля со стороны сетевых администраторов, чтобы обеспечить правильное управление IP-адресами и правильную настройку DHCP-сервера.

Вернуться к началу

Что такое IP-трекеры?

IP-трекеры — это инструменты, позволяющие обнаруживать все устройства с настроенными IP-адресами в вашей сети. Одна чрезвычайно важная функция, которую обеспечивают эти инструменты, заключается в том, что они могут согласовать настроенные устройства, настроенные с тем, что задокументировано в вашей сети. Причина, по которой это так важно, заключается в том, что системы управления IP-адресами без точной документации и записей значительно менее эффективны.

Существует два подхода к согласованию между программными решениями IP-трекеров: сопоставление фактических конфигураций с информацией из базы данных и составление списка несоответствий, а также сопоставление и попытка исправления ошибок, обнаруженных в системе управления IP-адресами. Многие инструменты отслеживания IP-адресов можно настраивать, что позволяет периодически запускать их автоматически. Это гарантирует, что вы будете в курсе несанкционированных изменений, а записи вашей системы управления будут точными.

Какие существуют типы средств отслеживания IP-адресов?

Существует несколько типов IP-трекеров, помогающих выполнять различные задачи, связанные с выделением IP-адресов и управлением ими.

• Менеджеры IP-адресов – довольно широкая категория, включающая несколько инструментов отслеживания IP-адресов, помогающих упростить процесс управления IP-адресами. Эта форма программного обеспечения для отслеживания IP-адресов может работать в диапазоне от сложного, многофункционального набора инструментов с возможностями поиска DNS до базового приложения, предназначенного, по сути, для работы в качестве базы данных для управления статическими IP-адресами.
• Средства отслеживания IP-адресов — приложения, используемые для определения того, какие IP-адреса настроены на ваших сетевых устройствах (в отличие от тех, которые настроены вашей системой управления IP-адресами).
• Сканеры IP-адресов — эта форма программного обеспечения для отслеживания IP-адресов позволяет сканировать диапазон IP-адресов. Диапазон настраивается и может быть установлен в соответствии с начальным и конечным IP-адресами или полными подсетями. Сканеры IP-адресов будут пинговать каждый IP-адрес в пределах диапазона и сообщать об ответивших. Большинство сканеров IP-адресов автоматически запускают обратное разрешение DNS, которое возвращает имя хоста каждого устройства в дополнение к его IP-адресу.

Что такое IP-грабберы?

В моей статье стоит объяснить, что такое инструмент для захвата IP-адресов и как он работает. IP-граббер — это инструмент другого типа, который в основном используется для захвата IP-адресов и сбора статистики. Проще говоря, IP-граббер — это сторонний инструмент, который может извлекать IP-адрес всякий раз, когда кто-то нажимает на определенную ссылку. Решения для захвата IP-адресов могут создать конкретную укороченную ссылку. Всякий раз, когда кто-то нажимает на URL-адрес, его IP-адрес в реальном времени собирается. Другая информация, такая как их страна, имя пользователя, поставщик интернет-услуг, браузер, операционная система, имя хоста и многое другое, может быть собрана.

Многие люди используют захват IP-адресов и соответствующие статистические данные и метаданные, чтобы лучше понять поток трафика на свои веб-сайты, блоги или форумы. Они могут узнать, сколько людей нажали на их ссылку, и просмотреть расширенную аналитику веб-трафика, проходящего по ссылке.

Однако иногда злоумышленники могут использовать захват IP-адресов для получения IP-адреса и атаковать сеть, например, с помощью распределенной атаки типа «отказ в обслуживании» (DDoS). Эти злонамеренные атаки могут нарушить нормальный поток сетевого трафика, переводя сайты и ресурсы в автономный режим.

Чем полезно отслеживание IP-адресов?

Отслеживание IP-адресов в сетях и подсетях дает несколько преимуществ:

• IP-трекеры позволяют администраторам находить все IP-адреса, доступные в их сетевой среде, и определять состояние конфигурации каждого устройства,
• помогает предотвратить проблемы с адресацией, например попытки нескольких устройств использовать один и тот же IP-адрес, а также позволяет администраторам обнаруживать присутствие неавторизованных устройств,
Программное обеспечение для управления отслеживанием IP-адресов
• часто включает в себя информационные панели с графическими интерфейсами, позволяющие визуально просматривать всю структуру сети.

В проектировании и обслуживании сетей и подсетей задействовано множество движущихся частей, и использование невероятно полезного инструмента, такого как программное обеспечение для отслеживания IP-адресов, позволит оптимизировать эффективность задач управления сетью. Различия между трекерами IP-адресов, сканерами IP-адресов и менеджерами IP-адресов в основном номинальны, поскольку многие решения для отслеживания IP-адресов будут объединять функциональные возможности каждого из них в одном приложении, чтобы дать администраторам и персоналу поддержки широкий обзор всех устройств, подключенных к сети. сеть.

Вот несколько моих любимых опций программного обеспечения для IP-трекеров.

Лучшие средства отслеживания IP-адресов

1.

Диспетчер IP-адресов SolarWinds (бесплатная пробная версия)

Диспетчер IP-адресов SolarWinds — отличный вариант для предприятий и других крупных организаций, который может даже управлять до 2 миллионов IP-адресов, что больше более чем достаточно даже для самых больших сетей.  

Диспетчер IP-адресов взаимодействует с существующими серверами DNS и DHCP, что делает его полноценным инструментом DDI. Диспетчер IP-адресов совместим с DHCP-серверами Cisco, ISC и Microsoft, а также с серверами BIND и Microsoft DNS. Приложение включает в себя несколько автоматизированных и автоматических функций, таких как инструмент отслеживания IP-адресов, конфликты IP-адресов, несовпадающие записи DNS и исчерпанные области. SolarWinds предлагает бесплатную 30-дневную пробную версию, поэтому вы можете протестировать полную функциональность программы, прежде чем совершить покупку.

Узнать больше

Загрузить бесплатную пробную версию

Наверх

2.

Advanced IP Scanner

Это бесплатное средство отслеживания IP-адресов работает и предназначено для операционных систем Windows. Он прост в использовании — вы вводите диапазон IP-адресов (или текстовый файл, содержащий диапазон адресов), и программа просканирует все адреса в пределах диапазона и сообщит об ответах. Сканирование также возвращает некоторую другую полезную информацию об имени хоста, MAC-адресе и поставщике сетевого интерфейса каждого устройства.

При работе на хосте Windows Advanced IP Scanner предлагает несколько дополнительных функций, в том числе список общих сетевых ресурсов, который можно открыть на рабочей станции, просто щелкнув по нему. Функциональность RDP и Radmin позволяет запускать сеансы удаленного управления, а также удаленно активировать или выключать рабочие станции Windows.

3.

Angry IP Scanner  

Этот кроссплатформенный сетевой сканер с открытым исходным кодом позволяет настраивать сканирование — вы можете сканировать целые сети, определенные подсети или определенные диапазоны. Как и в случае с Advanced IP Scanner, вы также можете ввести текстовый файл с IP-адресами, которые хотите сканировать. Используя ping для поиска IP-адресов, сканер Angry IP включает в себя функции для разрешения имен хостов и поставщиков MAC-адресов, а для хостов, предлагающих его поддержку, инструмент также может интегрироваться с информацией NetBIOS. Angry IP Scanner также включает в себя возможности сканера портов и предоставляет списки открытых портов для каждого хоста, отвечающего на пинг-сканирование.

Хотя Angry IP Scanner в первую очередь представляет собой инструмент с графическим интерфейсом, он предлагает версию приложения для командной строки, которая удобна для администраторов, желающих использовать все возможности программы в своих сценариях. Результаты сканирования также можно экспортировать в виде файлов CSV и XML.

Вернуться к началу

4.

Сетевой сканер SoftPerfect

Этот сканер IP-адресов и сетевой сканер сканируют диапазоны IP-адресов и составляют список тех, которые отвечают. Сканирование также возвращает другую информацию о сетевых устройствах, такую ​​как имя хоста, MAC-адрес и время отклика. SoftPerfect Network Scanner включает в себя возможности сканирования портов и может быть настроен для отображения списка открытых IP-портов на каждом хосте, отвечающем на первоначальное сканирование.

Как и Advanced IP Scanner, SoftPerfect Network Scanner предлагает дополнительные инструменты для хостов Windows, такие как возможность отображать общее количество общих ресурсов на каждом хосте, включая все скрытые, и может предоставлять списки учетных записей пользователей, подключенных к каждому устройству Windows. Другие добавленные функции включают возможность отправлять сообщения на все обнаруженные устройства в сети, удаленный доступ к компьютерам и выполнение команд.

5.

Сетевой сканер LizardSystems

IP-трекер работает через Интернет, и его главный недостаток заключается в том, что его можно запустить только в Windows с использованием Internet Explorer. Кроме того, это всеобъемлющий и простой в использовании инструмент, предоставляющий множество полезных функций и возможностей. Сетевой сканер LizardSystems не только использует многопоточность, что означает его превосходную производительность, но и предназначен для масштабирования с ростом организаций по мере роста и изменения их требований к сети. В отличие от некоторых других бесплатных инструментов в этом списке, LizardSystems Network Scanner не имеет ограничения на количество IP-адресов, которые он может сканировать и управлять ими.

Другие расширенные функции включают возможность фильтровать результаты сканирования сети или настраивать проверки состояния, чтобы приложение выполняло проверки определенных портов, которые вы можете установить. Сетевой сканер LizardSystems может проверять права доступа к удаленным ресурсам, извлекать информацию NetBIOS и экспортировать результаты сканирования в виде файлов HMTL, текста или XML.

6.

B-Labs Bopup Scanner

Хотя B-Labs, издатель Bopup Scanner, обычно создает системы обмена сообщениями, они расширили свою деятельность с помощью этого бесплатного инструмента сетевого администрирования для хостов Windows. Уникальность Bopup Scanner заключается в том, что он полностью портативный, то есть не требует настройки или установки, его можно даже запускать с флэш-накопителя или легко перемещать между рабочими станциями.

При сканировании сети Bopup Scanner вернет IP-адрес, имя хоста и MAC-адрес каждого подключенного устройства, а также может предоставить информацию о том, отвечает ли веб-сервер каждого хоста. Программа также позволяет проверять каждый хост на наличие доступных общих ресурсов, указывать диапазон IP-адресов для сканирования и устанавливать время ожидания ответа. Эта последняя функция, если вы спросите меня, приятна, потому что она не позволяет не отвечающим IP-адресам снижать остальную производительность сканирования.

7.

MyLanViewer Network/IP Scanner  

Это бесплатное решение для отслеживания IP-адресов доступно для систем и хостов Windows, и основное отличие, которое оно предлагает, связано с тем, как оно отображает результаты каждого сканирования сети. Большинство IP-трекеров создают таблицу со списком IP-адресов и других сетевых параметров, обнаруженных при сканировании, но MyLanViewer Network/IP Scanner вместо этого отображает результаты сканирования в многоуровневой иерархии, напоминающей окно проводника. Каждый обнаруженный хост выглядит как узел в древовидной структуре, и каждый из них можно развернуть для получения дополнительной информации.

---

Какой инструмент отслеживания IP-адресов выбрать?

Если вы ищете программное решение для отслеживания IP-адресов, есть несколько вариантов. В зависимости от размера вашей сети у вас есть множество доступных бесплатных вариантов с открытым исходным кодом, , но если вы ищете решение бизнес-уровня, я предлагаю взглянуть на диспетчер IP-адресов SolarWinds. Бесплатные инструменты — это далеко не все — лучшие в своем классе функции стоят платных инструментов.

---

Отслеживание IP-адресов — IP-отслеживание (бесплатная пробная версия)

Как работает трекер IP-адресов?

Средство отслеживания IP-адресов сканирует ресурсы IP по всей сети, чтобы выявить изменения в информации или статусе. Без автоматизированного решения для отслеживания IP-адресов ручной процесс предполагает сохранение IP-адресов в электронных таблицах. Это может быть сложным и громоздким процессом и практически невозможным для больших сетей.

Автоматизированный инструмент упрощает процесс. Когда изменения происходят в подсети, сетевой IP-трекер может записывать изменение состояния с помощью временной метки, предоставляя информацию о том, как устройства используют адреса с течением времени — и все это с централизованной панели мониторинга, обеспечивающей простую видимость.

Каковы преимущества программного обеспечения IP-трекера? Программное обеспечение для отслеживания IP-адресов

предлагает преимущества, выходящие за рамки организации адресных данных.

Средство отслеживания IP-адресов помогает избежать конфликтов или дублирования IP-адресов, что, в свою очередь, помогает предотвратить дорогостоящие простои.

Помимо автоматического определения адресов IPv4 и IPv6, средство отслеживания IP-адресов позволяет администраторам просматривать историю изменений и текущие настройки использования. Эта возможность получить мгновенную информацию о проблемах с производительностью сети помогает упростить устранение неполадок.

В целом автоматизированный инструмент отслеживания может привести к улучшению обслуживания, сокращению времени устранения неполадок и снижению затрат.

Как вы отслеживаете IP-адреса с помощью IPAM?

Адреса IPv4 и IPv6 в IPAM легко отследить. Программное обеспечение автоматически обнаруживает подсети IPv4 после того, как вы укажете шлюз по умолчанию, и вы также можете использовать мастер для создания подсетей IPv6. Затем IPAM сканирует таблицы ARP маршрутизатора и создает профили в управляемых подсетях. IPAM регулярно сканирует адреса в этих подсетях и отслеживает статус и изменения, связанные с использованием, настройками DHCP, MAC-адресом, типом поставщика и другими пользовательскими полями. IPAM использует ICMP, SNMP и сканирование окружения для обновления информации об IP и пометки неиспользуемых IP-адресов.

В чем разница между бесплатным IP-трекером и IPAM SolarWinds?

Хотя бесплатное программное обеспечение для отслеживания IP-адресов может помочь в предоставлении информации на поверхностном уровне, эти инструменты часто имеют ограничительные ограничения на количество отслеживаемых IP-адресов, а также другие ограниченные функции, предназначенные в основном для небольших сред. Тем не менее, число изменений, дублирования и конфликтов IP-адресов часто будет увеличиваться, а растущие предприятия и сети нуждаются в более глубоком анализе управления.

IPAM SolarWinds может управлять двумя миллионами IP-адресов, чтобы обеспечить отслеживание всех устройств в сети. В отличие от бесплатных инструментов отслеживания IP-адресов, IPAM также включает в себя расширенные возможности для интеграции управления DNS и DHCP (включая поддержку нескольких поставщиков), создания предупреждений, получения отчетов, планирования сканирования и автоматизации статических запросов.

Как я могу начать использовать трекер IP-адресов?

Благодаря удобному инструменту начало работы может быть интуитивно понятным. С SolarWinds IPAM загрузить программное обеспечение так же просто, как нажать кнопку. Начав 30-дневную бесплатную пробную версию, вы можете приступить к работе, выполнив следующие действия:

Во-первых, сетевым администраторам потребуется идентификатор SolarWinds и учетная запись клиентского портала SolarWinds. После того, как эти учетные данные будут настроены, для дальнейшего отслеживания потребуется сервер, который будет использоваться для программного обеспечения. Это может быть либо автономный сервер, который используется только для IPAM SolarWinds, либо сервер SolarWinds. Для администраторов, которые хотят интегрировать IPAM с другими инструментами управления сетью, хорошим выбором будет сервер SolarWinds.

После создания учетной записи портала и сервера пришло время выбрать лицензию для продукта IPAM. Для IPAM доступно два разных типа лицензий: полная лицензия или пробная лицензия. Ознакомительная лицензия поддерживает подписку, а полная лицензия поддерживает бессрочное использование программного обеспечения. Перед загрузкой IPAM на сервер важно понять, какая лицензия лучше всего подходит для ваших конкретных нужд.

Чтобы начать работу, достаточно создать учетную запись, нажать несколько кнопок и заполнить форму лицензии. После этих простых шагов пришло время приступить к загрузке и установке IPAM на сервер.

Дополнительные сведения о настройке и развертывании этого инструмента см. в Руководстве по установке SolarWinds IPAM с подробными инструкциями по началу работы.

Какие функции отслеживания IP предлагаются в бесплатной пробной и лицензионной версиях?

SolarWinds IPAM предлагает полнофункциональную 30-дневную бесплатную пробную версию, чтобы предприятия могли получить точное представление о возможностях программного обеспечения, прежде чем инвестировать в лицензионную версию.

Получить доступ к бесплатной пробной версии так же просто, как установить предварительные условия для загрузки — идентификатор SolarWinds, учетную запись на клиентском портале и доступный сервер для программного обеспечения. Затем администраторы получают доступ к полнофункциональному инструменту IPAM на 30 дней. Бесплатные пробные версии особенно полезны для компаний, которым срочно нужно решить проблемы с конфигурацией IP, но которые могут быть не готовы инвестировать в контракт IPAM.

Функции отслеживания IP-адресов, предлагаемые в IPAM (как в бесплатной пробной, так и в лицензионной версиях), включают следующее:

• Обнаружение до двух миллионов IP-адресов
• Автоматическое сканирование и идентификация адресов IPv4 и IPv6
• Обнаружение подсети IPv4
• Обнаружение конфликтов в реальном времени для IP-адресов
• Автоматическое оповещение о проблемах с IP

В дополнение к этим функциям SolarWinds IPAM предлагает полный набор услуг по управлению IP-адресами, от управления конфигурацией DNS и DHCP до мониторинга Infoblox, интеграции с VMware для мониторинга в виртуальных средах и многого другого. Будь то бесплатная пробная или платная версия, SolarWinds IPAM — это комплексное решение для управления IP-адресами.

Почему стоит выбрать SolarWinds IPAM для отслеживания IP-адресов в моей сети?

SolarWinds IPAM позволяет сетевым администраторам отслеживать IP-адреса в рамках комплексной стратегии управления. Отслеживание адресов вручную — это сложный процесс, включающий электронные таблицы, управление которым может быстро стать невозможным, поскольку сети охватывают тысячи или миллионы IP-адресов.

Размер — не единственная проблема, когда речь идет об отслеживании IP-адресов. Автоматизация позволяет администраторам повысить точность и минимизировать время простоя. Как большие, так и малые сети могут извлечь выгоду из IPAM, поскольку это помогает избежать человеческих ошибок и обновлять статус IP в режиме реального времени.

IPAM предлагает уникальное решение для отслеживания IP-адресов. Обнаружение, управление и оповещение в режиме реального времени позволяют сетевым администраторам интуитивно управлять адресами IPv4 и IPv6. На централизованной панели управления IPAM администраторы могут получить полное представление о емкости, конфигурации и работоспособности IP-адресов, одновременно управляя подсетями, чтобы избежать проблем в будущем. Комбинируя отслеживание IP-адресов с другими службами управления IP, IPAM предлагает комплексный мониторинг с простой централизованной панели управления.