Nếu bạn có địa chỉ IP của một bộ máy tính (trong mạng LAN), thông tin nào khác có thể được suy ra từ chúng? Ví dụ, có cách nào để tìm ra hệ điều hành nào mà máy tính đằng sau mỗi IP đang chạy?Tôi có thể lấy thông tin gì từ địa chỉ IP?
Từ địa chỉ IP mà bạn thường có thể nhận được:
nhưng đó là về nó.
Tuy nhiên ... Từ một phiên TCP đầy đủ, bạn có thể suy ra những thứ khác dựa vào chính xác cách ứng xử, những giá trị trong chọn cho các lĩnh vực tiêu đề nhất định, vv NMAP có một hệ thống "dấu vân tay" mà làm khá tốt đoán như hệ điều hành máy đang chạy.
Điều đó phụ thuộc nếu bạn ngụ ý thụ động hoặc chủ động. Một cách thụ động (tức là, bằng cách không cố gắng kết nối hoặc quét bản thân IP), bạn có thể thấy chính xác thông tin nào có sẵn từ một IP từ dịch vụ của tôi tại http://ipinfo.io. Nó bao gồm định vị thô, tên máy chủ và chủ sở hữu mạng. Dưới đây là dữ liệu cho IP DNS công khai của Google:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
Nếu bạn muốn tiếp cận tích cực, bạn có thể tìm hiểu thêm. Các công cụ như nmap sẽ cho bạn biết chính xác dịch vụ nào đang chạy và có thể đoán trước được ở hệ điều hành đang chạy.
Tôi vừa thử nhấp vào trang web của bạn và DNS của tôi dường như không thích nó. Tôi nhận được "[Cảnh báo: Trang web không an toàn bị chặn!] (Http://warn.recursive.dnsbycomodo.com/?host=ipinfo.io) ipinfo.io Trang web này đã bị chặn tạm thời vì (các) lý do sau: Phần mềm độc hại , Phishing, Spyware, Hacking, Hệ điều hành, Internet/NetServices, Botnets/Phishing/Malware/Key loggers và Monitoring ". Cuối cùng tôi đã có thể đưa vào danh sách trắng bằng cách sử dụng biểu mẫu ComodoDNS, nhưng nghĩ rằng bạn có thể muốn xem xét điều đó. – halfer
@JoeT: không, tôi không làm. – halfer
Từ dịch vụ của tôi - ipdata.co - bạn có thể nhận vị trí địa lý, tổ chức, tiền tệ, múi giờ, mã gọi, cờ và dữ liệu trạng thái Nút thoát Tor từ bất kỳ địa chỉ IPv4 hoặc IPv6 nào.
Nó cũng có 10 điểm cuối toàn cầu có thể xử lý> 800 triệu cuộc gọi mỗi ngày!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎
xem tại đây: http://serverfault.com/questions/373917/how-can-i-find-out-which-server-os-a-particular-site-is-running để kiểm tra nếu câu trả lời cho câu hỏi của bạn :) – kaskader
bạn có thể nên sử dụng api vị trí địa lý như https://ip-api.io –
Xem ipdata.co, nó sẽ cung cấp cho bạn vị trí địa lý, tổ chức, tiền tệ, múi giờ, mã gọi, cờ và Tor Thoát dữ liệu trạng thái Nút từ bất kỳ địa chỉ IPv4 hoặc IPv6 nào. Nó cũng có 10 điểm cuối toàn cầu mỗi khả năng xử lý> 800 triệu cuộc gọi mỗi ngày! – Jonathan