-
Последний раз редактировалось HATTIFNATTOR; 20.03.2008 в 14:05.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@Aleksandra
ссылки то активные убери, плиз, а то бан получишь...
-
-
Сообщение от
Aleksandra
Собственно сабж. Как определить ip-адрес сайта?
Есть разные способы. Я вам ещё советовал бы поставить себе Firefox. Для него есть extension ShowIP. Через эту тулзу можно ещё и whois делать (для определение диапазона IP-адресов сайта!) - очень прямо удобно.
Ещё существует тулза от Steve Gibson (установка не требуется): IDServe. Загрузить здесь:
http://www.grc.com/files/IDServe.exe
Если ввести название домена, то тогда она даёт IP.
Если ввести номер IP, то тогда она даёт название домена.
Допустим: набираем virusinfo.info. Тулза выдаёт вот это:
Код:
Initiating server query ...
Looking up IP address for domain: virusinfo.info
The IP address for the domain is: 216.246.90.119
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 200 OK
Date: Thu, 20 Mar 2008 11:29:41 GMT
Server: Apache/1.3.39 (Unix) mod_gzip/1.3.26.1a PHP/5.2.5 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2634a mod_ssl/2.8.30 OpenSSL/0.9.7a
X-Powered-By: PHP/5.2.5
Set-Cookie: bblanguageid=1; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Set-Cookie: bbsessionhash=7d64ce1aadb4a922ef332866494c36fa; path=/; HttpOnly
Set-Cookie: bblastvisit=1206012581; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Set-Cookie: bblastactivity=0; expires=Fri, 20-Mar-2009 11:29:41 GMT; path=/
Cache-Control: private
Pragma: private
Content-Encoding: gzip
Content-Length: 14439
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Query complete.
Теперь набираем IP-адрес: 216.246.90.119. Тулза выдаёт это:
Код:
Initiating server query ...
Looking up the domain name for IP: 216.246.90.119
The domain name for the IP address is: unknown.hostforweb.com
Connecting to the server on standard HTTP port: 80
[Connected] Requesting the server's default page.
The server returned the following response headers:
HTTP/1.1 200 OK
Date: Thu, 20 Mar 2008 11:31:47 GMT
Server: Apache/1.3.39 (Unix) mod_gzip/1.3.26.1a PHP/5.2.5 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2634a mod_ssl/2.8.30 OpenSSL/0.9.7a
X-Powered-By: PHP/5.2.5
Set-Cookie: bblanguageid=1; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Set-Cookie: bblastvisit=1206012707; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Set-Cookie: bblastactivity=0; expires=Fri, 20-Mar-2009 11:31:47 GMT; path=/
Cache-Control: private
Pragma: private
Content-Encoding: gzip
Content-Length: 14293
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Query complete.
Как она это делает? Соединяется просто на удалённый порт 80 и делает запрос.
Имейте в виду, что для некоторых серверов инфа будет недоступна если админы этого не хотят (это часто бывает со сайтыми, которые грузят зловреды.
P.S.1: Ваш адрес (не буду повторять, иначе Rene-gad меня забанит ) тулза выдаёт.
P.S.2: Можно, конечно, ещё попробовать посмотреть через TCPView, но там надо ещё успеть написать всё - это может не удасться (как собсетвенно и с netstat'ом)...
P.S.3: Блокировать по IP-адрес не очень надёжно - эти сайты сидят то здесь, то там. Лучше по имени домена...
P.S.:4: ftp.download.com:21 делает запрос на этот адрес по удалённому порту 21.
IDServe может таким образом делать запросы на следующие удалённые порты:
http (80), ftp (21), news (119), smtp (25), pop (110)
Paul
Последний раз редактировалось XP user; 21.03.2008 в 13:48.
-
Сообщение от
NRA
А разве Netstat уже отменили?
Насколько я помню это можно реализовать через HOSTS файл (в гуглях целые списки валяются). Просто добавь строку типа:
golimiy.sait.net***********localhost
и т.д., но сильно не увлекайся - будет притормаживать
Списки, которые 'валяются' по Нету часто устаревшие. Я какое-то время этим занимался у McAfee - бесполезно.
Кстати, Gibson не зря эту программку написал - я подозреваю, что он про netstat (или вернее nslookup) тоже слышал () и осознал, что netstat временами не выдаёт нужной информации...
Слишком великий размер Hosts File приведёт, как вы уже отметили, к страшному торможению сети, вплоть до отказа. Советую переименовать Hosts File (против Троянов, которые этот файл модифицируют для того, чтобы блокировать обновления антивирусных программ). У меня называется XHosts...
Paul
Последний раз редактировалось XP user; 20.03.2008 в 16:05.
-
Junior Member
- Вес репутации
- 61
А не проще "Пуск>Выполнить> ping name_Host -t"
Без кавычек соответственно ?
пример_1
ping virusinfo.info -t
Обмен пакетами с virusinfo.info [216.246.90.119] по 32 байт:
Ответ от 216.246.90.119: число байт=32 время=210мс TTL=50
пример_2
ping hat.alkar.net -t
Обмен пакетами с hat.alkar.net [195.248.176.102] по 32 байт:
Ответ от 195.248.176.102: число байт=32 время=146мс TTL=116
Или я в чем-то ошибаюсь ?
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Последний раз редактировалось XP user; 20.03.2008 в 16:30.
-
Junior Member
- Вес репутации
- 61
Сообщение от
p2u
Я переименовал ping.exe в noping.exe...
Хм.. интересные мотивы :-)
Сообщение от
p2u
P.S.: Согласитесь - ту дополнительную инфу, которую даёт IDServe - просто прелeсть...
Следующий ваш ответ как раз и обламывает данную прелесть :-) Хотя согласна... - я кукушка потеряла ссылку - которая еще открывала на карте координаты регистраци IP (где-то Google.map)
Сообщение от
p2u
P.S.2: У меня выходит совсем другой IP-адрес
Действительный IP тот который указала я :-) админю чуток, к сожалению удаленно.. а политика безопасности такова что элементарно остановить все на недельку и полностью переконфигурировать, и пропатчить exe-сервера не дают :-(
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Сообщение от
Lamer
Действительный IP тот который указала я :-)
Не знаю. Если цель юзера 'попасть на этот сайт для геймеров', он туда попадёт если вы только блокируете 195.248.176.102
Для блокировки alkar.net требуется такой диапазон: 195.248.176.0 - 195.248.176.255.
Paul
-
Junior Member
- Вес репутации
- 61
Сообщение от
p2u
Не знаю. Если цель юзера 'попасть на этот сайт для геймеров', он туда попадёт если вы только блокируете 195.248.176.102
Для блокировки alkar.net требуется такой диапазон: 195.248.176.0 - 195.248.176.255.
Paul
Вероятно мы просто друг друга не поняли, прошу прощение за возможную не однозначность в ответах.
hat.alkar.net 195.248.176.102 отдельно-стоящий сервер со своим шлангом в инет.
в принципе, может атаковать, заражать, и так далее...
games.alkar.net 195.248.176.109 сайт игрового портала
Просто мне показалось что разговор в теме, был про то, что требуется определить IP адрес по доменному имени (например st.elena.hat.alkar.net) и как это сделать точно...
Код:
Зачем мне это надо? Нужно на сервере по ip-адресу заблокировать доступ на определенные сайты с помощью firewall. Буду признательна за помощь.
Блокировка hat.alkar.net как 195.248.176.109 приведет к невозможности доступа к сайту игрового портала games.alkar.net, а вот доступ к hat.alkar.net останется.
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Сообщение от
Lamer
Блокировка hat.alkar.net как 195.248.176.109 приведет к невозможности доступа к сайту игрового портала games.alkar.net, а вот доступ к hat.alkar.net останется.
Да. Видимо я ситуацию неправильно понял - очень извиняюсь; я воспринимал hat.alkar.net как весь alkar.net так как мой браузер (Firefox) мне показывает games.alkar.net/game/allods2/, несмотря на то, что я набираю hat.alkar.net... Поэтому и предлагал диапазон 195.248.176.0 - 195.248.176.255. Скрипты отключены, так что - пусть грузят, что хотят.
Paul
-
nslookup - мощная утилита.
А проблема с Отто простая. На том IP несколько сайтов, и web-сервер анализирует имя хоста, по которому к нему обратились, чтобы выдать нужный.
-
-
Junior Member
- Вес репутации
- 61
off top... Ы осталось удовлетворить мою просьбу на вступление в группу "Студент | Student"
я не только вредная - я еще и упроная -)
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Сообщение от
pig
nslookup - мощная утилита.
Изначально, я ее и советовал.
Добавлено через 10 минут
Сообщение от
Aleksandra
Нужно на сервере по ip-адресу заблокировать доступ на определенные сайты с помощью firewall.
Теперь, осталось только написать пару строчек правил для iptables firewall.
Последний раз редактировалось Синауридзе Александр; 20.03.2008 в 23:06.
Причина: Добавлено
-
-
Можно так же использовать утилитку LanWhoIs, сайт изготовителя http://www.lantricks.ru/
-
-
Junior Member
- Вес репутации
- 54
А почему же тогда из-за прокси-свитчера один сайт (http://2ip.ru/) не определяет меня- пишет, допустим,- я из индии)), а другой сайт- определяет, влёгкую!!(http://whatismyipaddress.com/staticp...ced-proxy-test )???