PDA

Просмотр полной версии : Как определить ip-адрес сайта?



Aleksandra
20.03.2008, 13:28
Собственно сабж. Как определить ip-адрес сайта?

Я нашла вот этот ресурс http://2ip.ru/lookup.php

Вбила имя сайта: virusinfo.info

Получила: 216.246.90.119

Теперь захожу http://216.246.90.119 Все OK.:)

Вбила имя сайта: mail.ru

Получила: 194.67.57.126

Опять захожу http://194.67.57.126 Все OK.:)

Теперь о главном!

Вбила имя сайта: *****oto.cz

Получила: 88.86.103.74

Пытаюсь зайти: http://88.86.103.74 Облом.:(

Почему не получается и в чем может быть проблема?

Теперь задача меняется. Нужно без всякой помощи определить ip-адрес сайта. Мне посоветовали:



Пуск/Выполнить/cmd/OK nslookup ****oto.cz Enter


Я смогу проверить это только вечером когда буду дома. Получится или нет не знаю. Может кто знает какие еще есть варианты?

ТЗ

Зачем мне это надо? Нужно на сервере по ip-адресу заблокировать доступ на определенные сайты с помощью firewall. Буду признательна за помощь.

Rene-gad
20.03.2008, 13:32
@Aleksandra
ссылки то активные убери, плиз, а то бан получишь...8)

XP user
20.03.2008, 14:35
Собственно сабж. Как определить ip-адрес сайта?
Есть разные способы. Я вам ещё советовал бы поставить себе Firefox. Для него есть extension ShowIP (https://addons.mozilla.org/ru/firefox/addon/590). Через эту тулзу можно ещё и whois делать (для определение диапазона IP-адресов сайта!) - очень прямо удобно.

Ещё существует тулза от Steve Gibson (установка не требуется): IDServe (http://www.grc.com/id/idserve.htm). Загрузить здесь:
http://www.grc.com/files/IDServe.exe
Если ввести название домена, то тогда она даёт IP.
Если ввести номер IP, то тогда она даёт название домена.
Допустим: набираем virusinfo.info. Тулза выдаёт вот это:

Initiating server query ...
Looking up IP address for domain: virusinfo.info
The IP address for the domain is: 216.246.90.119
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 200 OK
Date: Thu, 20 Mar 2008 11:29:41 GMT
Server: Apache/1.3.39 (Unix) mod_gzip/1.3.26.1a PHP/5.2.5 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2634a mod_ssl/2.8.30 OpenSSL/0.9.7a
X-Powered-By: PHP/5.2.5
Set-Cookie: bblanguageid=1; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Set-Cookie: bbsessionhash=7d64ce1aadb4a922ef332866494c36fa; path=/; HttpOnly
Set-Cookie: bblastvisit=1206012581; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Set-Cookie: bblastactivity=0; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Cache-Control: private
Pragma: private
Content-Encoding: gzip
Content-Length: 14439
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Query complete.
Теперь набираем IP-адрес: 216.246.90.119. Тулза выдаёт это:

Initiating server query ...
Looking up the domain name for IP: 216.246.90.119
The domain name for the IP address is: unknown.hostforweb.com
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 200 OK
Date: Thu, 20 Mar 2008 11:31:47 GMT
Server: Apache/1.3.39 (Unix) mod_gzip/1.3.26.1a PHP/5.2.5 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2634a mod_ssl/2.8.30 OpenSSL/0.9.7a
X-Powered-By: PHP/5.2.5
Set-Cookie: bblanguageid=1; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Set-Cookie: bblastvisit=1206012707; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Set-Cookie: bblastactivity=0; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Cache-Control: private
Pragma: private
Content-Encoding: gzip
Content-Length: 14293
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Query complete.
Как она это делает? Соединяется просто на удалённый порт 80 и делает запрос.
Имейте в виду, что для некоторых серверов инфа будет недоступна если админы этого не хотят (это часто бывает со сайтыми, которые грузят зловреды.

P.S.1: Ваш адрес (не буду повторять, иначе Rene-gad меня забанит ;)) тулза выдаёт.

P.S.2: Можно, конечно, ещё попробовать посмотреть через TCPView (http://download.sysinternals.com/Files/TcpView.zip), но там надо ещё успеть написать всё - это может не удасться (как собсетвенно и с netstat'ом)...

P.S.3: Блокировать по IP-адрес не очень надёжно - эти сайты сидят то здесь, то там. Лучше по имени домена...

P.S.:4: ftp.download.com:21 делает запрос на этот адрес по удалённому порту 21.
IDServe может таким образом делать запросы на следующие удалённые порты:
http (80), ftp (21), news (119), smtp (25), pop (110)

Paul

XP user
20.03.2008, 14:58
А разве Netstat уже отменили?

Насколько я помню это можно реализовать через HOSTS файл (в гуглях целые списки валяются). Просто добавь строку типа:
golimiy.sait.net***********localhost
и т.д., но сильно не увлекайся - будет притормаживать
Списки, которые 'валяются' по Нету часто устаревшие. Я какое-то время этим занимался у McAfee - бесполезно.
Кстати, Gibson не зря эту программку написал - я подозреваю, что он про netstat (или вернее nslookup) тоже слышал (;)) и осознал, что netstat временами не выдаёт нужной информации...
Слишком великий размер Hosts File приведёт, как вы уже отметили, к страшному торможению сети, вплоть до отказа. Советую переименовать Hosts File (против Троянов, которые этот файл модифицируют для того, чтобы блокировать обновления антивирусных программ). У меня называется XHosts...

Paul

Lamer
20.03.2008, 16:12
А не проще "Пуск>Выполнить> ping name_Host -t"
Без кавычек соответственно ?
пример_1

ping virusinfo.info -t

Обмен пакетами с virusinfo.info [216.246.90.119] по 32 байт:

Ответ от 216.246.90.119: число байт=32 время=210мс TTL=50

пример_2

ping hat.alkar.net -t

Обмен пакетами с hat.alkar.net [195.248.176.102] по 32 байт:

Ответ от 195.248.176.102: число байт=32 время=146мс TTL=116

Или я в чем-то ошибаюсь ?

XP user
20.03.2008, 16:18
А не проще "Пуск>Выполнить> ping name_Host -t"

Не ошибаетесь - проще. Но у меня, например, ping запрещён по причинам, обсуждение которых выходит за рамки данного топика. Я переименовал ping.exe в noping.exe... :)
P.S.: Согласитесь - ту дополнительную инфу, которую даёт IDServe - просто прелeсть... ;)
P.S.2: У меня выходит совсем другой IP-адрес для hat.alkar.net - видимо там перенаправление происходит на games.alkar.net/game/allods2/, который находится по адресу 195.248.176.109 (если это единственный адрес этого домена, что вряд ли...) ;)

Paul

Lamer
20.03.2008, 17:31
Я переименовал ping.exe в noping.exe... :)
Хм.. интересные мотивы :-)

P.S.: Согласитесь - ту дополнительную инфу, которую даёт IDServe - просто прелeсть... ;)
Следующий ваш ответ как раз и обламывает данную прелесть :-) Хотя согласна... - я кукушка потеряла ссылку - которая еще открывала на карте координаты регистраци IP (где-то Google.map)

P.S.2: У меня выходит совсем другой IP-адрес ;) Действительный IP тот который указала я :-) админю чуток, к сожалению удаленно.. а политика безопасности такова что элементарно остановить все на недельку и полностью переконфигурировать, и пропатчить exe-сервера не дают :-(

XP user
20.03.2008, 17:41
Действительный IP тот который указала я :-)
Не знаю. Если цель юзера 'попасть на этот сайт для геймеров', он туда попадёт если вы только блокируете 195.248.176.102
Для блокировки alkar.net требуется такой диапазон: 195.248.176.0 - 195.248.176.255.

Paul

Lamer
20.03.2008, 18:33
Не знаю. Если цель юзера 'попасть на этот сайт для геймеров', он туда попадёт если вы только блокируете 195.248.176.102
Для блокировки alkar.net требуется такой диапазон: 195.248.176.0 - 195.248.176.255.

Paul
Вероятно мы просто друг друга не поняли, прошу прощение за возможную не однозначность в ответах.

hat.alkar.net 195.248.176.102 отдельно-стоящий сервер со своим шлангом в инет.

в принципе, может атаковать, заражать, и так далее...

games.alkar.net 195.248.176.109 сайт игрового портала

Просто мне показалось что разговор в теме, был про то, что требуется определить IP адрес по доменному имени (например st.elena.hat.alkar.net) и как это сделать точно...


Зачем мне это надо? Нужно на сервере по ip-адресу заблокировать доступ на определенные сайты с помощью firewall. Буду признательна за помощь.

Блокировка hat.alkar.net как 195.248.176.109 приведет к невозможности доступа к сайту игрового портала games.alkar.net, а вот доступ к hat.alkar.net останется.

XP user
20.03.2008, 19:07
Блокировка hat.alkar.net как 195.248.176.109 приведет к невозможности доступа к сайту игрового портала games.alkar.net, а вот доступ к hat.alkar.net останется.
Да. Видимо я ситуацию неправильно понял - очень извиняюсь; я воспринимал hat.alkar.net как весь alkar.net так как мой браузер (Firefox) мне показывает games.alkar.net/game/allods2/, несмотря на то, что я набираю hat.alkar.net... Поэтому и предлагал диапазон 195.248.176.0 - 195.248.176.255. Скрипты отключены, так что - пусть грузят, что хотят. :)

Paul

pig
20.03.2008, 19:27
nslookup - мощная утилита.

А проблема с Отто простая. На том IP несколько сайтов, и web-сервер анализирует имя хоста, по которому к нему обратились, чтобы выдать нужный.

Lamer
20.03.2008, 19:27
off top... Ы осталось удовлетворить мою просьбу на вступление в группу "Студент | Student"
я не только вредная - я еще и упроная -)

Синауридзе Александр
20.03.2008, 23:06
nslookup - мощная утилита.
Изначально, я ее и советовал.:)

Добавлено через 10 минут


Нужно на сервере по ip-адресу заблокировать доступ на определенные сайты с помощью firewall.
Теперь, осталось только написать пару строчек правил для iptables firewall.:)

Jolly Rojer
25.03.2008, 11:09
Можно так же использовать утилитку LanWhoIs, сайт изготовителя http://www.lantricks.ru/

digitally uknown
12.02.2010, 23:24
А почему же тогда из-за прокси-свитчера один сайт (http://2ip.ru/) не определяет меня- пишет, допустим,- я из индии)), а другой сайт- определяет, влёгкую!!(http://whatismyipaddress.com/staticpages/index.php/advanced-proxy-test )???